Назад | Перейти на главную страницу

Не удается открыть порт в брандмауэре GCP

Я установил cPanel на виртуальную машину CentOS7, используя следующие команды:

sudo su root
clear
yum -y install perl
hostname vps.DOMAINNAME
cd /home 
curl -o latest -L https://securedownloads.cpanel.net/latest 
sh latest

Затем у меня ошибка Network Manager: NetworkManager is installed and running. Следовательно, я отключил Network Manager, используя следующую команду.

systemctl stop NetworkManager.service
systemctl disable NetworkManager.service

Затем я переустановил cPanel, используя следующую команду:

curl -o latest -L https://securedownloads.cpanel.net/latest
sh latest

Затем, после установки cPanel, у меня есть URL-адрес https://SERVERIP:PORT, но щелчок по этому URL дал мне ERR_CONNECTION_TIMED_OUT.

Итак, я решил открыть порты на брандмауэре, создав правило:

Name : allroute
Logs: On 
Network : Default
Priority: 1000
Direction : Ingress
Action on match : Allow
Targets : All instances in the network
Source filter : IP ranges
Source IP ranges : 0.0.0.0/0
Second Source filter : None
Protocal and ports : Specified protocals and ports 
tcp : 1-65535
udp : 1-65535

К сожалению, это не сработало. Пожалуйста, помогите мне решить эту проблему. Спасибо за ваше время и помощь.

Чтобы открыть доступ HTTPS на вашу виртуальную машину, я бы рекомендовал вам перейти на Compute Engine -> VM instances -> нажмите NAME_OF_YOUR_VM_INSTANCE -> нажмите EDIT -> перейти в раздел Firewalls и выберите Allow HTTPS traffic и после этого пресс Save кнопка.

Не рекомендую открывать доступ ко всем портам tcp : 1-65535и udp : 1-65535 в All instances in the network. Чтобы ваше правило работало, вам следует изменить Priority как это описано в документации Создание правил межсетевого экрана:

Укажите Priority правила. Чем меньше число, тем выше приоритет.

Переопределить Предварительно заполненные правила в сети по умолчанию вы должны использовать более низкий Priority чем существующие правила.

Кроме того, посмотрите документацию Настройка сетевых тегов:

Сетевые теги - это текстовые атрибуты, которые вы можете добавить к экземплярам виртуальной машины Compute Engine. Теги позволяют применять правила и маршруты брандмауэра к конкретным экземплярам виртуальных машин..

Также, вам не нужно использовать выделенный брандмауэр на ваших экземплярах потому что они уже защищены межсетевым экраном GCP.