【发布时间】:2015-06-17 14:14:13
【问题描述】:
我正在试用该平台。我已经成功配置和设置了一个 CENTOS v6 VM,然后添加了 whm/cpanel。我在使用防火墙时遇到了一些问题,我确信这些问题是在 Google Cloud 方面的。我已经阅读了我的眼睛,似乎无法弄清楚我错过了什么。请帮忙。
我有一个与实例关联的外部静态 IP 地址。 104.155.x.x 。 我可以使用 Putty 成功地通过 SSH 连接到盒子。 (SSH 密钥很有效)\ 我可以使用 Web 浏览器成功访问端口 80 和 443,但是,我添加了很多额外的防火墙规则,并且没有流量传递到实例。唯一通过的是在创建 VM 实例时默认配置的 3 个,SSH、HTTP 和 HTTPS。然后我使用端口扫描器确认这一点。报告的只有 3 个开放端口。
在控制台上,我在默认网络上创建了防火墙规则,同样的地方已经存在 ssh、http 和 https 规则。
(示例)名称:default-allow-2086 > 源标签/IP 范围 0.0.0.0/0 > 允许的协议 tcp:2086
我已经关闭了 iptables 服务,并且可以验证防火墙没有在 VM 上运行。
我在 CENTOS + whm/cPanel 上配置了 FQDN。
我已同时运行 /scripts/configure_firewall_for_cpanel 和 /scripts/build_cpnat 并验证外部 IP 已正确附加 > 10.240.0.X => 104.155.X.X 信息 [build_cpnat] 10.240.0.X => 104.155.X.X
我已验证在此外部 IP 到本地 IP 上启用了一对一 NAT。
networkInterfaces":[{"accessConfigs":[{"externalIp":"104.155.x.x","type":"ONE_TO_ONE_NAT"}]
我找不到任何迹象表明我进入防火墙的端口是打开的,因此没有连接到 22,80,443 之外的任何其他端口。
提前感谢您的帮助。
【问题讨论】:
-
尝试丢失/删除防火墙规则中的标签,作为故障排除的第一步。另外,您可以远程登录到有问题的端口(例如 $ telnet IP PORT)吗?请注意,您需要在这些端口上运行某种服务才能连接。只需打开端口,如果没有服务在该特定端口上侦听,您将被拒绝连接。从外部尝试 nmap(例如 $ nmap -p port IP)和机器上的 netstat($ netstat -tulnp | grep PORT)以获取更多步骤。
-
删除血腥标签就可以了。发自内心的感谢。
-
很高兴听到它正在工作。我过去遇到过这个问题,现在这是我检查的第一件事。
-
@JonBunch 请考虑在答案部分提供解决方案并将其标记为已接受以关闭此问题。干杯,
标签: networking google-compute-engine whm firewall-access