我有一个云Ubuntu VM,它位于公司订阅的resource group内。
我无法访问azure portal。
我在选择azure portal时打开了Virutal Machine中相关的端口。现在我需要更多的端口来打开,其中我有障碍和并发症。
命令ip address为eth0提供了以下ip,因为它是默认配置。
inet 10.0.0.4/24
其中一些动态IP由13.71.17.175分配给此主机azure,我们使用它来访问我们运行的服务。我不知道这种路由是如何发生的。现在我需要打开更多端口,而且我无法访问azure portal。
我观察到简单的防火墙, - ufw启用有效但导致复杂化,因为它覆盖了防火墙配置,我需要完全移植所有防火墙配置,包括ssh端口, - 22配置
所以sudo ufw enable在azure云Linux变种虚拟机上非常危险。在同一协议中,我们应该sudo ufw disable,否则就是锁定情况。事实上,我已经请求了我的高级民谣,并通过一些sudo ufw disable为Azure Virtual Machine Serial Console
UbuntuVM
现在我的问题基本上是,
sudo ufw allow from any to any port 18081 proto tcp
无效。
完成后,根据我的观察,我无法访问http:\\13.71.17.175:18081\
为了在ufw门户中分配给主机的动态IP桥接10.0.0.4,我需要运行azure命令,13.71.17.175
服务在0.0.0.0:18081上运行,它是nexus服务
$ netstat -tuplen|grep 18081
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:18081 0.0.0.0:* LISTEN 0 114209 -
在我的机器上,test-netconnection 13.71.17.175 -p 18081以某种方式成功powershell。但我不知道为什么http:\\13.71.17.175:18081\没有出现。
还有一件重要的事情,即使重新启动UbuntuVM门户中的azure也没有关闭ufw。
此端口启动后&在运行时,我必须将所有防火墙配置移植到简单的防火墙,ufw,这就是我如何使用我的配置成功。我别无选择。
现在我已经配置了所有端口并启用了ufw,但它看起来需要重新启动。我没有做任何桥接或路由到任何其他IP,而是打开了当前系统中的端口。为了启用ufw,需要重新启动系统。
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
我打开了所有必需的端口,
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from any to any port 3306
sudo ufw allow from any to any port 18081
sudo ufw allow from any to any port 15672
sudo ufw allow from any to any port 8081
sudo ufw allow from any to any port 5672
sudo ufw allow from any to any port 5671
如果我重启系统,我的系统会出现还是要进行折腾?我必须返回Azure门户以禁用ufw。