1.概述

Oracle Cloud 自带的Ubuntu20.04
本来安全组就算一道防火墙了，系统自带iptables还一大堆规则，导致我安装好的服务端口不通，有点烦，最后直接安全组入站出站全开放，iptables清除所有规则。
然后用UFW的防火墙。

添加这两个入站规则

::/0
0.0.0.0/0

2.清除规则

sudo iptables -F

# 或者这个命令清空所有 groups
iptables-save | awk '/^[*]/ { print $1 } 
                 /^:[A-Z]+ [^-]/ { print $1 " ACCEPT" ; }
                 /COMMIT/ { print $0; }' | iptables-restore

可以添加下面规则：

# add SSH port first
iptables -I INPUT -p tcp --dport 22 -j ACCEPT		# ssh
iptables -I INPUT -p tcp --dport 80 -j ACCEPT   	# http
iptables -I INPUT -p tcp --dport 443 -j ACCEPT		# https
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT		# mysql

# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Accept on localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow established sessions to receive traffic
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

最后切记要保存设置，要不然 reboot 设置会重置：

iptables-save > /etc/iptables/rules.v4

原文：https://jili.uk/2021/turn-off-firewall-in-ubuntu/