前陣子搶到Oracle Cloud的永久免費VM

就想說把Blog轉移上去

但在建制環境的時候,一直無法從外部瀏覽Port 80 & Port 443

拿去餵狗之後才發現,原來不只是OCI 的Security List要增加

VM本身也要增加,這倒是跟其他Cloud Provider不太一樣

In VCN

先到該台VM的地方點Subnet oci_fw01.png 接著點下面的Public Subnet oci_fw02.png 然後點下面的Security Lists oci_fw03.png 然後點Add Ingress Rules去新增 要注意的是,Source部分必須是完整的CIDR 也就是必須要加上/xx,e.g.: 0.0.0.0/0, 10.0.0.0/8, 192.168.0.1/24之類的 oci_fw04.png

In Instance iptables

iptables -A INPUT -i ens3 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A INPUT -i ens3 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables-save > /etc/iptables/rules.v4

這樣才算完整打開這兩個port

參考