Google Compute Engine 传出流量
Google Compute Engine outgoing traffic
我已经在我的 Google 计算实例之一上设置了 VOIP 服务器。我已经打开了所有 tcp/udp 端口,是的,这是个坏主意,但此时我正在排除故障,所以没关系,因为稍后我会锁定它。
但是有一个问题,我想弄清楚是 Google 防火墙问题还是 VOIP 服务器配置问题。问题是从 VOIP 服务器到正在呼叫的 cellphone 的流量没有被流式传输。
我得出这个结论是因为当我进行测试通话时,我在手机上听不到声音phone,但是我可以在软phone 上听到自己的声音。
我的问题是关于何时添加防火墙规则 tcp:1-65535 和 udp:1-65535 并停止我的 Centos 6.7 服务器上的 iptables。这是否意味着基本上所有 inbound/outbound 通信都已启用?排除 Google 防火墙是否安全?如果防火墙仍然阻止我的传出流量,我该如何通过?
如果您打开所有这些端口并停止防火墙,您应该允许所有流量,但您始终可以仔细检查。
为了检查服务器内部端口是否正在侦听流量,您可以发出:
您将检查服务器上所有打开的端口和侦听端口。
lsof -i
要检查是否有防火墙阻止流量,您可以 nmap 服务器的外部 IP 地址。
nmap -P0 xxx.xxx.xxx.xxx
如果端口被阻止,它会在输出中提及
您还可以检查您的 VoIP 实施是否需要 ICMP 以便执行任何初始对话,也许您的网络上没有启用 ICMP。
tcp:icmp
进来的流量和出去的流量不一样。呃,对吧?但事情是这样的,如果你 运行 在 google 网络上(相当于 AWS::VPC ) 和 你是 不使用代理服务器(或 NAT),那么您的流量将不会像您想象的那样出去。
既然你在解决问题,你可能想给你的实例一个外部 IP,看看是否有任何变化。如果您已经有一个,那么您可能会遇到不同的问题。在任何一种情况下,您还可以使用 tcpdump 嗅探出站流量以查看它是否甚至试图离开实例:
tcpdump -i eth0 端口VOIP_PORT
我已经在我的 Google 计算实例之一上设置了 VOIP 服务器。我已经打开了所有 tcp/udp 端口,是的,这是个坏主意,但此时我正在排除故障,所以没关系,因为稍后我会锁定它。
但是有一个问题,我想弄清楚是 Google 防火墙问题还是 VOIP 服务器配置问题。问题是从 VOIP 服务器到正在呼叫的 cellphone 的流量没有被流式传输。
我得出这个结论是因为当我进行测试通话时,我在手机上听不到声音phone,但是我可以在软phone 上听到自己的声音。
我的问题是关于何时添加防火墙规则 tcp:1-65535 和 udp:1-65535 并停止我的 Centos 6.7 服务器上的 iptables。这是否意味着基本上所有 inbound/outbound 通信都已启用?排除 Google 防火墙是否安全?如果防火墙仍然阻止我的传出流量,我该如何通过?
如果您打开所有这些端口并停止防火墙,您应该允许所有流量,但您始终可以仔细检查。
为了检查服务器内部端口是否正在侦听流量,您可以发出:
您将检查服务器上所有打开的端口和侦听端口。
lsof -i
要检查是否有防火墙阻止流量,您可以 nmap 服务器的外部 IP 地址。
nmap -P0 xxx.xxx.xxx.xxx
如果端口被阻止,它会在输出中提及
您还可以检查您的 VoIP 实施是否需要 ICMP 以便执行任何初始对话,也许您的网络上没有启用 ICMP。
tcp:icmp
进来的流量和出去的流量不一样。呃,对吧?但事情是这样的,如果你 运行 在 google 网络上(相当于 AWS::VPC ) 和 你是 不使用代理服务器(或 NAT),那么您的流量将不会像您想象的那样出去。
既然你在解决问题,你可能想给你的实例一个外部 IP,看看是否有任何变化。如果您已经有一个,那么您可能会遇到不同的问题。在任何一种情况下,您还可以使用 tcpdump 嗅探出站流量以查看它是否甚至试图离开实例:
tcpdump -i eth0 端口VOIP_PORT