Docker 如何禁用Gcloud端口，或者为什么谷歌云计算引擎会过滤或打开这么多端口？

使用gcloud计算引擎运行多个互连服务

IPFS节点（glcoud计算引擎）

Postgres数据库（gcloud SQL）

Nginx+Docker应用程序（gcloud计算引擎）

在尝试转发和打开服务互连的正确端口时，我发现了一些问题。特别是在为非web或非ssh端口打开端口时，和/或使用NginX侦听非标准web端口时（例如，用于将非标准端口上的http请求转发到docker容器）

使用Nmap，我发现超过900个端口处于“过滤”状态。我这样假设是因为谷歌云虚拟主机使用

bc.googleusercontent.com

作为主主机

这是一个示例：端口8020被过滤为“intu ec svcdisc”服务。我发现是这项服务

我希望找到一种方法来打开我需要的几个端口

根据

过滤意味着防火墙、过滤器或其他网络障碍正在阻止端口，因此Nmap无法判断端口是打开的还是关闭的。关闭的端口没有应用程序监听它们，尽管它们可以随时打开

默认情况下，GCP只允许将端口22/tcp和3389/tcp传入流量发送到您的所有实例，但是您可以选择使用

http server

和/或

https server

标记GCE资源，以允许端口80/tcp和443/tcp

您在nmap输出上看到的正是那些打开/关闭的端口，因为这些端口实际上可以到达您的GCE实例，但GCP防火墙在默认情况下阻止了额外的传入流量，因此您将其视为“已过滤”

您需要使用以下方法打开所需的端口，或者，请记住，您也可以在操作系统中启用防火墙，这可能会拒绝这些请求。

根据

过滤意味着防火墙、过滤器或其他网络障碍正在阻止端口，因此Nmap无法判断端口是打开的还是关闭的。关闭的端口没有应用程序监听它们，尽管它们可以随时打开

默认情况下，GCP只允许将端口22/tcp和3389/tcp传入流量发送到您的所有实例，但是您可以选择使用

http server

和/或

https server

标记GCE资源，以允许端口80/tcp和443/tcp

您在nmap输出上看到的正是那些打开/关闭的端口，因为这些端口实际上可以到达您的GCE实例，但GCP防火墙在默认情况下阻止了额外的传入流量，因此您将其视为“已过滤”

您需要使用以下命令打开所需的端口，或者，请记住，您也可以在操作系统中启用防火墙，这可能会拒绝这些请求。

您正在运行什么特定的“nmap”命令（不带IP）？您正在从公共internet进行扫描吗？您正在运行什么特定的“nmap”命令（没有IP）？你是从公共互联网上扫描的吗？