Docker 如何禁用Gcloud端口,或者为什么谷歌云计算引擎会过滤或打开这么多端口?
使用gcloud计算引擎运行多个互连服务Docker 如何禁用Gcloud端口,或者为什么谷歌云计算引擎会过滤或打开这么多端口?,docker,google-cloud-platform,google-compute-engine,Docker,Google Cloud Platform,Google Compute Engine,使用gcloud计算引擎运行多个互连服务 IPFS节点(glcoud计算引擎) Postgres数据库(gcloud SQL) Nginx+Docker应用程序(gcloud计算引擎) 在尝试转发和打开服务互连的正确端口时,我发现了一些问题。特别是在为非web或非ssh端口打开端口时,和/或使用NginX侦听非标准web端口时(例如,用于将非标准端口上的http请求转发到docker容器) 使用Nmap,我发现超过900个端口处于“过滤”状态。我这样假设是因为谷歌云虚拟主机使用bc.google
bc.googleusercontent.com
作为主主机
这是一个示例:端口8020被过滤为“intu ec svcdisc”服务。我发现是这项服务
我希望找到一种方法来打开我需要的几个端口
根据
过滤意味着防火墙、过滤器或其他网络障碍正在阻止端口,因此Nmap无法判断端口是打开的还是关闭的。关闭的端口没有应用程序监听它们,尽管它们可以随时打开
默认情况下,GCP只允许将端口22/tcp和3389/tcp传入流量发送到您的所有实例,但是您可以选择使用http server
和/或https server
标记GCE资源,以允许端口80/tcp和443/tcp
您在nmap输出上看到的正是那些打开/关闭的端口,因为这些端口实际上可以到达您的GCE实例,但GCP防火墙在默认情况下阻止了额外的传入流量,因此您将其视为“已过滤”
您需要使用以下方法打开所需的端口,或者,请记住,您也可以在操作系统中启用防火墙,这可能会拒绝这些请求。根据
过滤意味着防火墙、过滤器或其他网络障碍正在阻止端口,因此Nmap无法判断端口是打开的还是关闭的。关闭的端口没有应用程序监听它们,尽管它们可以随时打开
默认情况下,GCP只允许将端口22/tcp和3389/tcp传入流量发送到您的所有实例,但是您可以选择使用http server
和/或https server
标记GCE资源,以允许端口80/tcp和443/tcp
您在nmap输出上看到的正是那些打开/关闭的端口,因为这些端口实际上可以到达您的GCE实例,但GCP防火墙在默认情况下阻止了额外的传入流量,因此您将其视为“已过滤”
您需要使用以下命令打开所需的端口,或者,请记住,您也可以在操作系统中启用防火墙,这可能会拒绝这些请求。您正在运行什么特定的“nmap”命令(不带IP)?您正在从公共internet进行扫描吗?您正在运行什么特定的“nmap”命令(没有IP)?你是从公共互联网上扫描的吗?