1. 首页
  2. 问答
  3. 无法连接到通过外部IP谷歌云(Jboss的)

无法连接到通过外部IP谷歌云(Jboss的)

2017-05-05 96 views
0

谷歌防火墙规则:无法连接到通过外部IP谷歌云(Jboss的)

custom-allow-25   default 0.0.0.0/0  tcp:25         test 
custom-allow-4447  default 0.0.0.0/0  tcp:4447        test 
custom-allow-8080  default 0.0.0.0/0  tcp:8080        test 
custom-allow-9443  default 0.0.0.0/0  tcp:9443        test 
custom-allow-9999  default 0.0.0.0/0  tcp:9999        test 
default-allow-http  default 0.0.0.0/0  tcp:80         http-server 
default-allow-https  default 0.0.0.0/0  tcp:443         https-server 
default-allow-icmp  default 0.0.0.0/0  icmp 
default-allow-internal default 10.128.0.0/9 tcp:0-65535,udp:0-65535,icmp 
default-allow-rdp  default 0.0.0.0/0  tcp:3389 
default-allow-ssh  default 0.0.0.0/0  tcp:22

iptables的:

-P INPUT ACCEPT 
-P FORWARD ACCEPT 
-P OUTPUT ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 8080 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 4447 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 9999 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 9443 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

PREROUTING TEST:

DNAT  tcp -- eth0 any  anywhere    anywhere    tcp dpt:http to::8080

NETSTAT:

tcp  0  0 127.0.0.1:9999   0.0.0.0:*    LISTEN  1583/java   
tcp  0  0 127.0.0.1:8080   0.0.0.0:*    LISTEN  1583/java   
tcp  0  0 0.0.0.0:22    0.0.0.0:*    LISTEN  689/sshd    
tcp  0  0 127.0.0.1:25   0.0.0.0:*    LISTEN  824/master   
tcp  0  0 127.0.0.1:4447   0.0.0.0:*    LISTEN  1583/java   
tcp  0  0 127.0.0.1:9443   0.0.0.0:*    LISTEN  1583/java   
tcp6  0  0 :::22     :::*     LISTEN  689/sshd    
tcp6  0  0 ::1:25     :::*     LISTEN  824/master   
tcp6  0  0 :::3306     :::*     LISTEN  710/mysqld

当我做卷曲本地主机:8080一切正常,但是当我做

curl externalIP:8080 
^C - hangs 
curl externalIP:80 
curl: (7) Failed to connect to XXXXXX port 80: No route to host

我可以ssh到外部IP没有问题,在GCE防火墙规则设置为“任何”。

任何想法我可能做错了什么?

编辑:

伊夫也使JBoss中的任何地址,所以它侦听0.0.0.0 - 无济于事。

来源

2017-05-05 RiddleMeThis

+0

也许它不听正确的界面?只是localhost ...我正在接收连接,我可以在tcpdump中看到它们 – RiddleMeThis

回答

0

显然,当你在谷歌防火墙中创建新的规则,他们不是马上工作。今天我试了一下,没有改变任何东西,它像魅力一样工作。

来源

2017-05-07 11:18:27 RiddleMeThis

相关问题

 相关问题