Oracle Cloud免费VPS CentOS 7 系统防火墙（firewalld和iptables）的正确配置方法

不少人不会配置Oracle的防火墙，导致无法访问80或443端口。本文记录为Oracle Cloud的VPS CentOS 7系统正确配置防火墙的步骤，理论上适用于其他系统，如Debian等。

VPS系统的SELinux为开启状态

sestatus
Firewalld为开启状态
`
sudo firewall-cmd --state
Iptables为开启状态，查看iptables规则

sudo iptables -L -n`
一些人的做法是彻底停用防火墙（firewalld），并清除iptables规则，如：

sudo systemctl stop firewalld

sudo systemctl disable firewalld
sudo iptables -P INPUT ACCEPT

sudo iptables -P FORWARD ACCEPT

sudo iptables -P OUTPUT ACCEPT

sudo iptables -F

但是端口仍然可能不能正常访问，同时我们都知道这肯定不是正确的解决方式。那正确的做法是什么呢？

正确的配置方法为：

登陆VPS的CentOS 7 系统，配置防火墙（firewalld），开放相关服务和端口；
登陆Oracle Cloud网页后台，进入实例，在“安全列表”中，修改“入站规则”；
不要手动修改iptables。
例，要建立一个小网站，需要开放80和443端口，步骤为：

第一步，登陆VPS的CentOS 7系统，修改防火墙设置，增加http和https服务，即开启80和443端口

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https

重启防火墙以生效

sudo firewall-cmd --reload
第二步，登陆Oracle Cloud网页后台，进行设置

进入“实例”，点击“实例信息”下的“虚拟云网络”右侧类似“VirtualCloudNetwork-2019****-****”的按钮并进入；

在“（根）区间中的子网”下，如果存在多个类似“公共子网 pbOp:*--1 ”的项目列表，就随便点进去一个；

在“安全列表”下，点击并进入“Default Security List for VirtualCloudNetwork-2019****-****”。

编辑“入站规则”下“目的地端口范围”为22那条规则，或者参照这条规则新建也可以。
将“目的地端口范围”下的“22”改为“22,80,443”，然后“保存更改”即可。 系统会自动根据添加的IP生成新的两条规则。

注意：每个端口或范围间隔需要英文逗号；如果需要增加UDP端口，就在“IP 协议 ”下选择“UDP”。

至此设置完毕，赶紧访问下你的网页吧。