我正在尝试在我的计算VM上打开一些端口。
例如,我在firewall-rules
$ gcloud compute firewall-rules list
NAME NETWORK SRC_RANGES RULES SRC_TAGS TARGET_TAGS
default-allow-http default 0.0.0.0/0 tcp:80 http-server
default-allow-https default 0.0.0.0/0 tcp:443 https-server
default-allow-icmp default 0.0.0.0/0 icmp
default-allow-internal default 10.128.0.0/9 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default 0.0.0.0/0 tcp:3389
default-allow-ssh default 0.0.0.0/0 tcp:22
test-24284 default 0.0.0.0/0 tcp:24284 test-tcp-open-24284
我创建了一个我已附加标签的centos 7实例
$ gcloud compute instances describe test-network-opened
...
...
items:
- http-server
- https-server
- test-tcp-open-24284
...
...
现在当我尝试从我的开发盒中检查端口是否打开时是否在VM的控制台中显示的公共IP上使用nmap
$ nmap -p 24284 35.193.xxx.xxx
Nmap scan report for 169.110.xxx.xx.bc.googleusercontent.com (35.193.xxx.xxx)
Host is up (0.25s latency).
PORT STATE SERVICE
24284/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 1.15 seconds
现在它正在为我的VM点击外部NAT IP,这将是169.110.xxx.xx
我尝试使用iptables规则进行检查,但这并没有显示任何内容
[root@test-network-opened ~]# iptables -S | grep 24284
[root@test-network-opened ~]#
所以我启用firewalld并尝试用它打开端口
[root@test-network-opened ~]# firewall-cmd --zone=public --add-port=24284/tcp --permanent
success
[root@test-network-opened ~]# firewall-cmd --reload
success
[root@test-network-opened ~]# iptables -S | grep 24284
[root@test-network-opened ~]#
我不确定我在做错的地方。我在这个问题上提到了这些相关的问题
答案 0 :(得分:1)
端口是由防火墙打开的,但由于我没有使用该端口的应用程序,nmap显示了关闭的端口,这意味着它能够到达服务器而不是防火墙
如果是,它会显示已过滤。
我没有运行任何应用程序,所以不知道这是一种可能性。粗心的我。
感谢您指出这一点。