Назад | Перейти на главную страницу

Не могу открыть порт с помощью ufw

Мне нужно открыть порт 8081 для моего приложения. Я хочу подключиться к приложению с другого сервера. Проблема Я не могу открыть порт. Я запустил приложение с портом 8081 и ip 0.0.0.0 и 127.0.0.1, я включил ufw / отключил ufw, я прочитал учебник https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-20-04

моя система:

Идентификатор распространителя: Ubuntu D

описание: Ubuntu 20.04 LTS

Релиз: 20.04

Кодовое имя: focal

Выход sudo lsof -i -P -n | grep LISTEN:

приложение 4431 foo 27u IPv4 64011 0t0 TCP *: 8081 (СЛУШАТЬ)

выход sudo ufw status

Статус: активен

К действию от - ------ ---- 22 / tcp ALLOW Anywhere
8081 / tcp ALLOW Anywhere
22 РАЗРЕШИТЬ В любом месте
8081 РАЗРЕШИТЬ В любом месте
22 / tcp (v6) РАЗРЕШИТЬ в любом месте (v6)
8081 / tcp (v6) РАЗРЕШИТЬ В любом месте (v6)
22 (v6) РАЗРЕШИТЬ В любом месте (v6)
8081 (v6) РАЗРЕШИТЬ В любом месте (v6)

Вывод nmap:

Запуск Nmap 7.80 ( https://nmap.org ) в 2020-06-09 21:03 UTC Отчет о сканировании Nmap для myip.bc.googleusercontent.com (myip) Хост работает (задержка 0,00062 с). Не показано: 999 фильтрованных портов PORT STATE SERVICE 22 / tcp open ssh

Выполнено Nmap: 1 IP-адрес (1 хост включен) просканирован за 8,19 секунды

Если вы используете экземпляр облачных вычислений Google, у вашего экземпляра, вероятно, есть VPC со своими собственными правилами брандмауэра по умолчанию:

https://cloud.google.com/vpc/docs/firewalls

В сеть по умолчанию предварительно заполнен правилами брандмауэра, которые разрешают входящие подключения к экземплярам. При необходимости эти правила можно удалить или изменить:

default-allow-internal Разрешает входящие соединения для всех протоколов и портов между экземплярами в сети. Это правило имеет второй по величине приоритет 65534 и эффективно разрешает входящие подключения к экземплярам виртуальных машин от других пользователей в той же сети.

default-allow-ssh Разрешает входящие соединения через TCP-порт 22 от любого источника к любому экземпляру в сети. Это правило имеет приоритет 65534.

default-allow-rdp Разрешает входящие соединения через TCP-порт 3389 от любого источника к любому экземпляру в сети. Это правило имеет приоритет 65534 и разрешает подключения к экземплярам, ​​использующим протокол удаленного рабочего стола Microsoft (RDP).

default-allow-icmp
Позволяет входить ICMP-трафик из любого источника в любой экземпляр сети. Это правило имеет приоритет 65534, и оно позволяет использовать такие инструменты, как ping

поэтому правила по умолчанию не включают порт 8081 из любого места ...

Вы можете создать новое правило брандмауэра, чтобы разрешить доступ к 8081 на веб-консоли облачной платформы Google (сеть VPC -> Брандмауэр), используя этот документ:

https://cloud.google.com/vpc/docs/using-firewalls#creating_firewall_rules

Это выглядело бы так

Также

Nmap работает немного медленнее, поэтому вы можете попробовать подключиться напрямую через telnet или nc:

$ telnet myip.bc.googleusercontent.com 8081
Trying 123.123.123.123...
Connected to myip.bc.googleusercontent.com.
Escape character is '^]'.
^]

или

$ nc -zv myip.bc.googleusercontent.com 8081
Ncat: Version 7.80 ( https://nmap.org/ncat )
Ncat: Connected to 123.123.123.123:1234.
Ncat: 0 bytes sent, 0 bytes received in 0.24 seconds.