08-21-2022, 08:01 AM
甲骨文arm申请之后,我们就可以拿过来折腾了,如果直接关闭防火墙,开放所有端口,似乎太过暴力,这篇文章说一下优雅的方法!!!
1、打开80,443端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
2、保存规则(重启后失效)
iptables-save
3、持久化保存
1)安装iptables-persistent
apt-get install iptables-persistent
2)持久化规则
netfilter-persistent save
netfilter-persistent reload
4、开启BBR
1)修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
2)保存生效
sysctl -p
3)查看内核是否已开启BBR
lsmod | grep bbr
显示如下,即成功
tcp_bbr 20480 14
*******************************************************************
*******************************************************************
*******************************************************************
一、甲骨文防火墙策略,打开所有协议的所有端口;
二、删除、关闭、打开各自系统的无用附件、防火墙、端口及规则;
Ubuntu系统下:
开放所有端口
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
Ubuntu镜像默认设置了Iptable规则,关闭它
apt-get purge netfilter-persistent
reboot
或者强制删除
rm -rf /etc/iptables && reboot
Centos系统下:
删除多余附件
systemctl stop oracle-cloud-agent
systemctl disable oracle-cloud-agent
systemctl stop oracle-cloud-agent-updater
systemctl disable oracle-cloud-agent-updater
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service