V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
xfelix
V2EX  ›  云计算

Oracle Cloud 到底怎么开放对外端口?

  •  
  •   xfelix · 2019-09-23 13:12:23 +08:00 · 19438 次点击
    这是一个创建于 1925 天前的主题,其中的信息可能已经有所发展或是发生改变。
    折腾了半天 Oracle 的免费 cloud,还是没搞懂它的网络到底怎么搞的。
    建了两个免费的 ubuntu,里面的网卡只有一个 ens3,ip 地址是 10.0.0.4,OS 里看不到公网 ip。
    在 security list 的 ingress 里默认已经开了 22 ssh 端口,这个没有问题,在 ubuntu 里 netstat 看到 0.0.0.0 和 10.0.0.4 都在侦听着 22 端口,如果连 ssh 的话,是连 10.0.0.4 的 22 端口。
    现在想新开放一个 80 端口,装了 apache2,80 端口也侦听在 0.0.0.0. iptables 全部清空了,security list 面板也开放了 ingress 80,但是还是死活不通。
    有谁搞清楚了它这个内部 ip 10.0.0.4 和公网 ip 之间的关系?是一对一的地址转换?服务是该侦听在 0.0.0.0 地址还是 10.0.0.4 地址呢?路由怎么整的?需不需要端口转发?
    多谢。
    31 条回复    2023-08-22 11:00:01 +08:00
    mikeguan
        1
    mikeguan  
       2019-09-23 13:17:08 +08:00 via Android
    安全组或者安全列表设置下,虚拟机页面就有提示啊
    xfelix
        2
    xfelix  
    OP
       2019-09-23 13:17:17 +08:00
    抱歉,能删除此贴吗?
    问题解决了,原来是 security list 里面把 80 端口填在源处了。
    colinrat
        3
    colinrat  
       2019-09-23 15:24:56 +08:00
    你是注册的哪个区?
    CSGO
        4
    CSGO  
       2019-09-23 18:50:41 +08:00
    能帮忙看看我已经放了所有端口,但是还是不行,只有 22 端口
    n3yKZn7vykSRL0xz
        5
    n3yKZn7vykSRL0xz  
       2019-09-23 18:55:15 +08:00 via iPhone
    @xfelix 已有回复回复的主题无法删除
    n3yKZn7vykSRL0xz
        6
    n3yKZn7vykSRL0xz  
       2019-09-23 18:57:51 +08:00 via iPhone
    CSGO
        7
    CSGO  
       2019-09-23 19:01:17 +08:00
    @K1ri7o

    https://imgup.nl/images/2019/09/23/TIM20190923185256.png https://imgup.nl/images/2019/09/23/TIM20190923185304.png https://imgup.nl/images/2019/09/23/TIM20190923185324.png

    它写着“此实例的流量由其防火墙规则以及关联的子网安全列表和 VNIC 网络安全组控制。”

    我已经把服务器上的防火墙不管是直接卸载了,还是安装者禁用防火墙;还是这个子网里的端口全部开放,开始安全组端口全部开放,都全部开了,依然扫码只有 22 端口,这是怎么回事?
    n3yKZn7vykSRL0xz
        8
    n3yKZn7vykSRL0xz  
       2019-09-23 19:06:26 +08:00 via iPhone
    @CSGO nsg 没用 我也不知道怎么回事

    编辑 虚拟云网络-子网 里的安全规则可以
    n3yKZn7vykSRL0xz
        9
    n3yKZn7vykSRL0xz  
       2019-09-23 19:08:10 +08:00 via iPhone
    @CSGO 测试下 扫描可能不准

    我按上面的方式是可以的
    CSGO
        10
    CSGO  
       2019-09-23 19:08:28 +08:00
    @K1ri7o 是啊,安全规则我就一条全部开放,也不行啊。
    CSGO
        11
    CSGO  
       2019-09-23 19:13:43 +08:00
    @K1ri7o 很奇怪地突然一个端口可以了。。。
    n3yKZn7vykSRL0xz
        12
    n3yKZn7vykSRL0xz  
       2019-09-23 19:16:19 +08:00 via iPhone
    @CSGO 虚拟云网络 - 安全列表 加个 允许全部的安全列表

    然后删掉 子网中的默认规则 添加刚刚创建的安全列表试试
    cheneydog
        13
    cheneydog  
       2019-09-23 19:26:58 +08:00
    你们都搞好了?我为啥都收不到短信?
    n3yKZn7vykSRL0xz
        14
    n3yKZn7vykSRL0xz  
       2019-09-23 19:28:56 +08:00 via iPhone
    @cheneydog 上车早

    gv textnow 之类的 voip 应该也可以验证 (我是 gv 验证的
    xfelix
        15
    xfelix  
    OP
       2019-09-24 13:22:03 +08:00
    @colinrat 土澳区
    xfelix
        16
    xfelix  
    OP
       2019-09-24 13:23:46 +08:00
    @CSGO 有一种可能是安全规则生效有一定延迟。

    另外我其实还是没有搞懂它的内网 ip 地址和公网 ip 地址的一对一转换,以及路由是怎么搞的。文档也是一塌糊涂。
    CSGO
        17
    CSGO  
       2019-09-24 13:44:54 +08:00
    @xfelix 我的服务器,除了 ssh 正常,其他看似正常,也都不正常,做网站也访问不了,不知道怎么回事。端口也看到开放了。
    xfelix
        18
    xfelix  
    OP
       2019-09-24 14:38:14 +08:00
    @CSGO 我的跑了 apache,php,mariadb,架了个网站,速度还蛮快。
    CSGO
        19
    CSGO  
       2019-09-24 18:47:29 +08:00
    @xfelix 不懂,弄来弄去,昨晚可以,白天起床又全不行了。现在依然不行。
    fulanto
        20
    fulanto  
       2019-09-26 09:02:22 +08:00
    @CSGO 我的弄了一天了,还是不行。和你一样,端口都打开了,开了 80,装了 nginx,就是访问不了。
    fulanto
        21
    fulanto  
       2019-09-26 09:18:45 +08:00
    @CSGO 找到原因了,我用的是 ubuntu 镜像,这个镜像默认装了个 iptables-persistent.要把 iptables 关闭才行
    CSGO
        22
    CSGO  
       2019-09-26 09:35:05 +08:00
    @fulanto 我昨天也搞定了,也发现了这个问题,ubuntu 系统,还发了个帖子,被喷了。
    所以换成了 centos,搞定了,重新服务器也没问题。
    xfelix
        23
    xfelix  
    OP
       2019-09-27 13:55:57 +08:00   ❤️ 2
    卸载 iptables-persistent,还要 purge
    然后换 ufw,爽快多了。
    20150517
        24
    20150517  
       2019-09-29 06:31:17 +08:00
    @xfelix 解决问题了,就是这毛病,谢谢
    lizardll
        25
    lizardll  
       2019-11-15 18:14:37 +08:00   ❤️ 10
    我也碰到这个问题……快速解决方法就是

    sudo iptables -P INPUT ACCEPT
    sudo iptables -P FORWARD ACCEPT
    sudo iptables -P OUTPUT ACCEPT
    sudo iptables -F
    etrock
        26
    etrock  
       2021-05-28 17:48:46 +08:00
    @lizardll 20210528 亲测有效! ufw 关闭没用,还需要 iptables 开放
    huihuiHK
        27
    huihuiHK  
       2021-06-20 20:56:18 +08:00
    @lizardll 谢谢 用了你的方法后能用了
    lwh0328
        29
    lwh0328  
       2021-11-20 16:28:11 +08:00
    @lizardll 折腾死了,用你的方法完美解决。另外请问 iptables 全部开放了,会不会有安全隐患?还是 iptables 只是其中一道墙呢
    lizardll
        30
    lizardll  
       2021-11-21 17:35:48 +08:00 via iPhone
    不会有什么问题,vpc 本身也有端口规则可以设置
    @lwh0328
    wensi252
        31
    wensi252  
       2023-08-22 11:00:01 +08:00
    @lizardll #25 感谢,啥方法都用了,最后竟然是 iptables 的问题,已经可以通了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:02 · PVG 05:02 · LAX 13:02 · JFK 16:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.