oracle cloud 的免费小机， iptables 全干掉了还是访问不通

你甲骨文面板里 网络 ACL 放行了吗？看看 VPC 默认规则？
最近甲骨文网络质量变得很差，也有可能有影响

oracle 早被玩坏了 在国外还可以 国内没什么意思 不如黑五随便找个线路还可以便宜的小鸡

oracle cloud 的机器我觉着相当好。 还能自己换系统。 自己开了 3 台在用。

@s609926202 这位老哥讲的有道理，可能就是这个问题。 当时我是改 /etc/iptables/rules.v4 重启 解决的。

dd ，静候 30-40 分钟后登录：
wget -N --no-check-certificate https://raw.githubusercontent.com/veip007/dd/master/InstallNET.sh && chmod +x InstallNET.sh && ./InstallNET.sh -u 20.04 -v 64 -p "rootpassword （密码）" -port "22"

不是有两个组吗，一个是端口的，还有一个忘了叫啥了，你找找

安全组没设置而已，不要选所有服务，选允许 0.0.0.0/0 入栈就行

IP 被墙了，Oracle 很多 IP 都不行的

我之前也遇到这个问题，解决命令是：

```
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
```

其中 FORWARD 命令是必须设置的，具体原因不清楚

DD 成 debian, 整个世界都清净了

它家控制台比 AWS 还难用 主打一个正常人无法理解，v4 的还好说，配个 v6 也是复杂的一笔

Oracle 有一個叫「存取控制清單」(Access Control List ; 縮寫 ACL )的東東.

参考 开放端口 和 Ubuntu 端口 部分内容
https://51.ruyo.net/14138.html

oracle 里面的 ubuntu 镜像默认有 iptables 限制。

@s609926202 #4 我是起的 docker ，v6v4 看 net 命令是都监听了的

@knightgao2 #8 设置了，子网的安全组和另外一个都设置了

@jonsmith #9 开 clash 也进不去

@ChengLuffy #10 试过了，还是不行

@hahasong #12 确实，aws 之前用了一小段时间，勉强还能用，他这个主打的就是一堆乱七八糟的东西，也没有完整的文档

@yumusb #15 iptables pure 都直接卸载了，然后执行了所有端口全开的命令，还是不行

@malaohu #14 这个 ubuntu 端口的部分倒没试过，不过我吧 iptables-persistent 这玩意卸载了，等会回去试试

@baobao1270 #1 等会回去看看

osms-agent 插件卸载了吗？

删除 iptables ，安全组开放，还不行，那就是 ip 坏了，换个 ip

各位老哥帮忙看一下，到底是啥情况，我已经裂开了

@xxxxman #25 刚才听你的又试了一下，把 ip 换掉，还是不行🙇

sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28001
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443

Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-1 all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER (3 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9443
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9000
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:8000

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER-ISOLATION-STAGE-2 (3 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0

从你的贴图看，你有好几个虚拟云网络（ VCN ），不知道为何要弄那么多个，其实多个实例可以共用一个 VCN ，你 OCID: ...3c4nvq 那个是正确的。
所以：
1.检测 ip 被封否？--https://tcp.ping.pe
2.检查你的实例是不是在此虚拟云网络（ VCN ）中--OCID: ...3c4nvq
2.1.--检查 ufw status 是不是开着？再不行把防火墙先关了 ufw disable
3.为了避免维护麻烦，如无必要，勿增实体，建议删除其他虚拟云网络（ VCN ）

@szdosar #29 老哥，没太懂 2.1 是啥意思，VCN 我是只有一个，里面有两个安全列表，有一个默认的干不掉，不过两个安全列表的配置都是一样的全放开的，iptables 已经关闭过了还是不行。

昨天晚上换了个 ip ，还是连不上，等今天回去用你这个网站试试

如果是 Ubuntu ，Oracle 的 Ubuntu 把 iptables 和 ufw 绑定在一起了。我一般都是 ufw allow 22 ，ufw allow 80 ，ufw allow 443 ，ufw enable ，apt-get remove iptables 这一步会把 iptables 和 ufw 一起卸载。接着 apt-get install ufw 。然后 reboot 。开机后检测一下 ufw 有没有启用没有的话手动 ufw enable 。基本上到这一步只需要手动 allow 端口，就可以用了