我最近在家里搭建了一个 CentOS 服务器(即为上一篇文章,《使用 Visual Studio Code SSH 远程访问控制 CentOS 7 服务器》里提到的服务器),但是由于没有很好的公网方案,所以我需要一个内网穿透来实现外网访问服务器。经过一段时间的考虑,我决定使用 Oracle Cloud 免费提供的 VM 实例来做穿透服务端。但是 Oracle Cloud 默认只放行远程 SSH 控制所使用的的 22 号端口的流量。而不管是内网穿透服务端,或是被穿透的服务本身都需要各种不同的端口,所以我将在此处说一下如何允许所有端口的入站流量。
请注意,此处我是为了方便以后的操作开放所有端口,如果你确定你只需要几个端口,为了安全性考虑,我仍然建议您仅开放您所需要的端口。 我在本文中只会提到如何开放所有端口。
一、前往 Oracle Cloud 相关设置
登陆 Oracle Cloud,点击左上角的三个横杠,选择网络 > 虚拟云网络
然后选择实例所使用的虚拟云网络,选择实例所处的子网。如果你不确定的话你可以前往你的计算实例的详细信息页面,直接点击“主要 VNIC”下的“子网”后面的子网名称。
二、设置安全规则
点击子网页面下方正在使用的安全列表。
查看下方的入站规则,由于此处我已进行设置,所以应该和你的界面不同。选择“IP 协议”为 TCP 的那项,点击右边的三个点,选择编辑。
在右侧的“IP 协议”选择框中,选择“所有协议”(应该是第一个),然后保存更改。
你接下来会发现最开始只允许 TCP 的那项的“IP 协议”变成“所有协议”且“允许“一栏显示”所有端口的所有流量“。至此你就完成了所有设置啦!
Credit for cover image: CGRB server room by Shawn O’Neil on flickr.com
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
