一、甲骨文控制台放行端口

1. 登录 Oracle Cloud 控制台。
2. 左侧菜单 → 计算（Compute） → 实例（Instances） → 选择你的实例。
3. 找到实例绑定的 子网（VCN 子网），点击进入。
4. 在子网页面里，找到 安全列表（Security Lists） 或者你绑定的 网络安全组（NSG）。
5. 添加一条 入站规则（Ingress Rule）：
   • 源：0.0.0.0/0（对所有公网 IP 开放）
   • 协议：选择 TCP 或 UDP（看你程序需要，比如 X-UI 常用 TCP，Hysteria2 用 UDP）
   • 目标端口：填写你要用的端口，比如 29954，或者范围 10000-20000。

二、服务器内部放行端口

不同系统可能有防火墙，建议也放行一下：

Debian / Ubuntu

# TCP 端口
sudo iptables -A INPUT -p tcp --dport 29954 -j ACCEPT

# UDP 端口
sudo iptables -A INPUT -p udp --dport 29954 -j ACCEPT

# 保存规则（Debian/Ubuntu）
sudo apt install iptables-persistent -y
sudo netfilter-persistent save

CentOS / Rocky / Alma

# 开放端口
sudo firewall-cmd --zone=public --add-port=29954/tcp --permanent
sudo firewall-cmd --zone=public --add-port=29954/udp --permanent

# 重载
sudo firewall-cmd --reload

⚠️ 注意：

• 甲骨文默认 所有端口是关闭的，必须先在控制台安全组里放行，否则 VPS 里开了也没用。
• 如果你是做中转机（X-UI）+ 落地机（Hysteria2），中转机和落地机都要放行对应端口。