Oracle Ubuntu 清除 iptable

1.概述

Oracle Cloud 自带的Ubuntu20.04
本来安全组就算一道防火墙了,系统自带iptables还一大堆规则,导致我安装好的服务端口不通,有点烦,最后直接安全组入站出站全开放,iptables清除所有规则。
然后用UFW的防火墙。

添加这两个入站规则

::/0
0.0.0.0/0

QQ截图20230308104802.png

2.清除规则

sudo iptables -F

# 或者这个命令清空所有 groups
iptables-save | awk '/^[*]/ { print $1 } 
                 /^:[A-Z]+ [^-]/ { print $1 " ACCEPT" ; }
                 /COMMIT/ { print $0; }' | iptables-restore

可以添加下面规则:

# add SSH port first
iptables -I INPUT -p tcp --dport 22 -j ACCEPT		# ssh
iptables -I INPUT -p tcp --dport 80 -j ACCEPT   	# http
iptables -I INPUT -p tcp --dport 443 -j ACCEPT		# https
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT		# mysql

# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Accept on localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow established sessions to receive traffic
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

最后切记要保存设置,要不然 reboot 设置会重置:

iptables-save > /etc/iptables/rules.v4

原文:https://jili.uk/2021/turn-off-firewall-in-ubuntu/

# iptable 

本文由:星际难民
实践,测试,整理发布.如需转载请注明地址 本文标题:Oracle Ubuntu 清除 iptable
地址:https://530503.xyz/articles/2021/12/27/1640661661612.html

评论

取消