不能用ufw打开端口
我需要为我的应用程序打开端口8081。我想从另一台服务器连接到应用程序。问题是我不能打开港口。我使用端口8081和ip 0.0.0.0和127.0.0.1启动应用程序,启用了ufw /disabled ufw,我阅读了教程https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-20-04
我的系统:
分销商ID: Ubuntu D
描述: Ubuntu 20.04 LTS
释放: 20.04
代号:焦点
sudo lsof -i -P -n | grep LISTEN的输出:
应用程序4431 foo 27u IPv4 64011 0t0 TCP *:8081 (听)
sudo ufw status输出
现状:活跃
从)允许任何地方(v6) 8081/tcp (v6)允许任何地方(v6) 22 (v6)允许任何地方(v6) 8081 (v6)允许任何地方(v6)
nmap输出:
启动Nmap 7.80 ( https://nmap.org )在2020-06-09 21:03 UTC myip.bc.googleusercontent.com (myip)主机的Nmap扫描报告(0.00062s延迟)。未显示: 999个过滤端口端口状态服务22/tcp打开ssh
完成Nmap :在8.19秒内扫描了1个IP地址(1个主机)
回答 1
Server Fault用户
发布于 2020-06-09 21:20:37
如果您使用的是google云计算实例,那么您的实例可能有一个具有自己的默认防火墙规则的VPC:
https://cloud.google.com/vpc/docs/firewalls
default网络预先填充了允许进入实例连接的防火墙规则。可以根据需要删除或修改这些规则:默认允许内部允许网络中所有协议和端口之间的入口连接。该规则的优先级为65534,是第二到最低的优先级,它有效地允许从同一网络中的其他人进入到VM实例的连接。默认允许-ssh允许TCP端口22上的入口连接从任何源到网络中的任何实例。这条规则的优先级为65534。默认-允许-rdp允许TCP端口3389上的入口连接从任何源到网络中的任何实例。此规则的优先级为65534,它允许连接到运行(RDP)的实例。默认-允许- ICMP 允许从任何源到网络中的任何实例输入ICMP流量。此规则的优先级为65534,它启用了诸如ping之类的工具。
所以默认规则不包括来自任何地方的8081端口.
您可以创建一个新的fireall规则,允许在控制台(VPC网络->防火墙)上进入8081,使用此文档:
https://cloud.google.com/vpc/docs/using-firewalls#creating_防火墙_规则
它看起来会像这样
也是
nmap有点慢,所以您可能想直接连接telnet或nc:
$ telnet myip.bc.googleusercontent.com 8081
Trying 123.123.123.123...
Connected to myip.bc.googleusercontent.com.
Escape character is '^]'.
^]或
$ nc -zv myip.bc.googleusercontent.com 8081
Ncat: Version 7.80 ( https://nmap.org/ncat )
Ncat: Connected to 123.123.123.123:1234.
Ncat: 0 bytes sent, 0 bytes received in 0.24 seconds.https://serverfault.com/questions/1020758
复制相似问题
腾讯云开发者
