Networking Google计算引擎传出流量_Networking_Tcp_Udp_Google Compute Engine_Firewall

Networking Google计算引擎传出流量

networking tcp udp google-compute-engine

Networking Google计算引擎传出流量,networking,tcp,udp,google-compute-engine,firewall,Networking,Tcp,Udp,Google Compute Engine,Firewall,我在我的一个Google Compute实例上安装了一个VOIP服务器。我已经打开了所有tcp/udp端口，是的，这是一个坏主意，但在这一点上，我正在排除故障，所以没关系，因为稍后我将锁定它然而，有一个问题，我试图弄清楚这是谷歌防火墙问题还是VOIP服务器配置问题。问题是，从VOIP服务器到正在呼叫的手机的流量没有被传输我得出这个结论是因为当我打测试电话时，我听不到手机的声音，但我可以通过软电话听到自己的声音我的问题是关于何时添加防火墙规则tcp:1-65535和udp:1-65535并停

我在我的一个Google Compute实例上安装了一个VOIP服务器。我已经打开了所有tcp/udp端口，是的，这是一个坏主意，但在这一点上，我正在排除故障，所以没关系，因为稍后我将锁定它

然而，有一个问题，我试图弄清楚这是谷歌防火墙问题还是VOIP服务器配置问题。问题是，从VOIP服务器到正在呼叫的手机的流量没有被传输

我得出这个结论是因为当我打测试电话时，我听不到手机的声音，但我可以通过软电话听到自己的声音

我的问题是关于何时添加防火墙规则

tcp:1-65535

和

udp:1-65535

并停止Centos 6.7服务器上的iptables。这是否意味着基本上所有入站/出站通信都已启用？排除谷歌防火墙安全吗？如果防火墙仍在阻止我的传出流量，我如何才能通过

如果您打开了所有这些端口并停止了防火墙，您应该允许所有流量，但您可以随时进行双重检查

为了在服务器内部检查端口是否正在侦听流量，您可以发出以下命令：

您将检查服务器上所有打开的端口和侦听端口

lsof -i

要检查是否有防火墙阻止通信，您可以映射服务器的外部IP地址

nmap -P0 xxx.xxx.xxx.xxx

如果端口被阻塞，它将在输出中提到

您还可以检查您的VoIP实现是否需要ICMP来执行任何初始对话，或者您的网络上可能没有启用ICMP

tcp:icmp

进来的车辆和出去的车辆不一样。嗯，对吗？但问题是，如果你在谷歌网络上运行（相当于AWS:：VPC）并且你没有使用代理服务器（或NAT），那么你的流量将不会像你想象的那样消失

由于您正在解决问题，您可能希望为您的实例提供一个外部IP，并查看是否有任何变化。如果你已经有一个，那么你可能会有一个不同的问题。在这两种情况下，您还可以使用tcpdump嗅探出站流量，查看它是否试图离开实例：

tcpdump-i eth0-port VOIP_-port

因为这个问题与编程无关，所以它更适合serverfault.com，特别是：这个命令是否也适用于udp端口？如果是的话，我可以看到一些包来回移动