Google compute engine GCE上的CentOS防火墙问题
我正在为GCE做一个“Hello World”练习。首先,我使用CentOS映像,添加了实例,安装了Apache,添加了防火墙。就配置而言,一切看起来都不错。当我试图从外部访问该网页时,它无法访问该网页 本地Apache服务器正在运行,从本地实例我可以做一个curl,一切都很好 另一方面,如果我在Debian发行版中尝试同样的步骤,一切都会顺利进行 我看到另一个提到额外的防火墙设置,但我还没有尝试过,我也不知道为什么要这样做Google compute engine GCE上的CentOS防火墙问题,google-compute-engine,Google Compute Engine,我正在为GCE做一个“Hello World”练习。首先,我使用CentOS映像,添加了实例,安装了Apache,添加了防火墙。就配置而言,一切看起来都不错。当我试图从外部访问该网页时,它无法访问该网页 本地Apache服务器正在运行,从本地实例我可以做一个curl,一切都很好 另一方面,如果我在Debian发行版中尝试同样的步骤,一切都会顺利进行 我看到另一个提到额外的防火墙设置,但我还没有尝试过,我也不知道为什么要这样做 有人能解释一下CentOS设置是否需要额外的防火墙设置以及这些设置是什
有人能解释一下CentOS设置是否需要额外的防火墙设置以及这些设置是什么吗 CentOS默认为限制性操作系统级防火墙(使用iptables),而debian默认为允许性防火墙。您也可以在CentOS上放宽防火墙规则。在计算引擎上运行时,服务级别防火墙将只允许通过配置的端口从internet进行连接 要放松CentOS防火墙,请执行以下操作:
$ sudo iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
$ /sbin/service iptables save
有关在CentOS上使用iptables的更多信息,请参阅。您需要在云控制台中释放端口 观看这段视频,解释这个过程
这段视频很棒,尽管它涵盖了Debian发行版,该发行版不需要释放任何端口,并且我验证了它可以正常工作。谢谢。我这里有一两个问题。虽然在重新启动时保存此配置很好,但我想知道这些更改是否可以保存为PD上的系统映像/快照,通过它我可以调出未来的实例,这样我就不必重复这些步骤了?GCE快速入门中的文档是否应包含CentOS映像的这些附加步骤?这些更改将在重新启动时保存&对于从同一PD启动的新实例。您还可以将任何PD另存为实例或快照,以便使用相同的内容创建新的PD。快照更易于创建和管理。如果需要导出图像以在项目之间共享,则图像非常有用。对我来说,这似乎超出了快速启动的范围。