GCP 防火墙问题 - 无法通过 public 互联网访问特定端口
GCP Firewall Issue - Unable to access specific port over public internet
我无法访问我创建的 GCP 实例中的某些特定端口。我在端口 22221 和 22222 上使用命令 python3 -m http.server <port#> 启动了一个简单的 python 服务器。我可以卷曲到机器内的两个端口或同一 VPC 内的另一台机器(使用本地主机或 public ip)。但是当我尝试使用 public ip 从外部卷曲两个端口时,只有 22222 有效,但另一个端口没有 work.In 防火墙我打开了所有端口。
我的防火墙规则打开了所有端口
Firewall-Screenshot
Curl inside the machine-Screenshot
网络统计
netstat-screenshot
更新 1:
我在 AWS 中做了同样的步骤。创建了一个 Ec2 -> 分配的安全组,允许所有端口 inbound/outbound -> spinup python 端口 22222 和 22221 上的简单 http 服务器。只有 22222 可以从 public IP 地址访问。看起来它特定于 OS(我正在使用 ubuntu)。下面是实例内部和外部的 nmap。
nmap inside the instance
nmap from remote machine
这是GCP防火墙没有配置,你的屏幕截图显示的那个,它只是为了允许你网络中的内部流量(你注意到源IP是10.128.0.0/9),你必须添加一个new firewall rule 允许外部流量(如果你想允许来自任何 IP 的外部流量,你可以设置源 IP (0.0.0.0/0) 或者你可以指定一个 CIDR)
@Alioua - 我明白了。您对 nmap 的提示很有帮助。这是我公司网络设置的防火墙问题。我正在从公司网络测试所有端口,并且某些端口被阻止。我尝试了我的移动 LTE 数据,发现它从一开始就运行良好。
我无法访问我创建的 GCP 实例中的某些特定端口。我在端口 22221 和 22222 上使用命令 python3 -m http.server <port#> 启动了一个简单的 python 服务器。我可以卷曲到机器内的两个端口或同一 VPC 内的另一台机器(使用本地主机或 public ip)。但是当我尝试使用 public ip 从外部卷曲两个端口时,只有 22222 有效,但另一个端口没有 work.In 防火墙我打开了所有端口。
我的防火墙规则打开了所有端口 Firewall-Screenshot
Curl inside the machine-Screenshot
网络统计 netstat-screenshot
更新 1:
我在 AWS 中做了同样的步骤。创建了一个 Ec2 -> 分配的安全组,允许所有端口 inbound/outbound -> spinup python 端口 22222 和 22221 上的简单 http 服务器。只有 22222 可以从 public IP 地址访问。看起来它特定于 OS(我正在使用 ubuntu)。下面是实例内部和外部的 nmap。
nmap inside the instance
nmap from remote machine
这是GCP防火墙没有配置,你的屏幕截图显示的那个,它只是为了允许你网络中的内部流量(你注意到源IP是10.128.0.0/9),你必须添加一个new firewall rule 允许外部流量(如果你想允许来自任何 IP 的外部流量,你可以设置源 IP (0.0.0.0/0) 或者你可以指定一个 CIDR)
@Alioua - 我明白了。您对 nmap 的提示很有帮助。这是我公司网络设置的防火墙问题。我正在从公司网络测试所有端口,并且某些端口被阻止。我尝试了我的移动 LTE 数据,发现它从一开始就运行良好。