Google云平台防火墙规则PORT
Google Cloud Platform Firewall Rules PORT
我正在尝试打开一些端口,以便能够 运行 google Cloud Platform 中的服务器-客户端应用程序。
奇怪的事实:
我可以打开端口 7770 和 7771(我的应用程序需要的端口),但其他端口(如 7772)我不能,即使我对所有端口都进行了相同的配置。
Ps。我尝试在 WEB GUI 和 gcloud 命令中进行配置,但我得到了相同的结果。
有人可以帮我吗?
您的配置看起来正确 - 我宁愿怀疑您在端口 7772 上没有侦听器,这就是为什么您的开放端口测试仪报告该端口已关闭。
在不更改配置的情况下 - 使用开放端口测试仪测试端口 7772,然后测试端口 7773。端口 7772 的测试应该报告它比端口 7773 的测试更快地关闭 [这是因为端口 7772 立即 returns RST 响应 SYN,因为没有侦听器,而防火墙静默地将 SYN 丢弃到端口 7773,没有响应]
或者,安装 tcpdump (sudo apt-get update && sudo apt-get install -y tcpdump),然后 运行 'sudo tcpdump -Sttttni eth0 port 7772 or port 7773' 在测试端口是否打开之前。对于端口 7772,您应该看到来自网站的 SYN 和响应的 RST。对于端口 7773,您应该什么也看不到 - 但网站也会报告此端口已关闭。
我正在尝试打开一些端口,以便能够 运行 google Cloud Platform 中的服务器-客户端应用程序。
奇怪的事实:
我可以打开端口 7770 和 7771(我的应用程序需要的端口),但其他端口(如 7772)我不能,即使我对所有端口都进行了相同的配置。
Ps。我尝试在 WEB GUI 和 gcloud 命令中进行配置,但我得到了相同的结果。
有人可以帮我吗?
您的配置看起来正确 - 我宁愿怀疑您在端口 7772 上没有侦听器,这就是为什么您的开放端口测试仪报告该端口已关闭。
在不更改配置的情况下 - 使用开放端口测试仪测试端口 7772,然后测试端口 7773。端口 7772 的测试应该报告它比端口 7773 的测试更快地关闭 [这是因为端口 7772 立即 returns RST 响应 SYN,因为没有侦听器,而防火墙静默地将 SYN 丢弃到端口 7773,没有响应]
或者,安装 tcpdump (sudo apt-get update && sudo apt-get install -y tcpdump),然后 运行 'sudo tcpdump -Sttttni eth0 port 7772 or port 7773' 在测试端口是否打开之前。对于端口 7772,您应该看到来自网站的 SYN 和响应的 RST。对于端口 7773,您应该什么也看不到 - 但网站也会报告此端口已关闭。