google-compute-engine - 尽管有防火墙规则，仍无法连接到Google Cloud Compute实例上的端口80-6ren

google-compute-engine - 尽管有防火墙规则，仍无法连接到Google Cloud Compute实例上的端口80

转载作者：行者123 更新时间：2023-12-01 13:33:41

25

4

总而言之，尽管我设置了允许tcp:80的防火墙规则，但位于“默认”网络上的GCE实例不接受与端口80的连接。看来我的实例上仅打开了端口22。我可以对其进行ping操作，但在64跳以下无法跟踪到它。

接下来的是我的调查，这些调查使我得出了这些结论。

gcloud beta compute firewall-rules list

NAME                    NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY
default-allow-http      default  INGRESS    1000      tcp:80
default-allow-https     default  INGRESS    1000      tcp:443
default-allow-icmp      default  INGRESS    65534     icmp
default-allow-internal  default  INGRESS    65534     tcp:0-65535,udp:0-65535,icmp
default-allow-rdp       default  INGRESS    65534     tcp:3389
default-allow-ssh       default  INGRESS    65534     tcp:22
temp                    default  INGRESS    1000      tcp:8888


gcloud compute instances list
NAME   ZONE        MACHINE_TYPE  PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
ssrf3  us-west1-c  f1-micro      true         10.138.0.4   35.197.33.182  RUNNING


gcloud compute instances describe ssrf3
...
name: ssrf3
networkInterfaces:
- accessConfigs:
  - kind: compute#accessConfig
    name: external-nat
    natIP: 35.197.33.182
    type: ONE_TO_ONE_NAT
  kind: compute#networkInterface
  name: nic0
  network: https://www.googleapis.com/compute/v1/projects/hack-170416/global/networks/default
  networkIP: 10.138.0.4
  subnetwork: https://www.googleapis.com/compute/v1/projects/hack-170416/regions/us-west1/subnetworks/default
...
tags:
  fingerprint: 6smc4R4d39I=
  items:
  - http-server
  - https-server

我将ssh放入35.197.33.182(这是ssrf3实例)并运行:

sudo nc -l -vv -p 80

在本地计算机上，我运行:

nc 35.197.33.182 80 -vv
hey

但什么也没发生。
因此，我尝试对主机执行ping操作。看起来很健康:

ping 35.197.33.182 
PING 35.197.33.182 (35.197.33.182): 56 data bytes
64 bytes from 35.197.33.182: icmp_seq=0 ttl=57 time=69.172 ms
64 bytes from 35.197.33.182: icmp_seq=1 ttl=57 time=21.509 ms

Traceroute经过64跳后退出，但未到达35.197.33.182目标。

因此，我检查了使用nmap打开的端口:

nmap 35.197.33.182

Starting Nmap 7.12 ( https://nmap.org ) at 2017-06-18 16:39 PDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds



nmap 35.197.33.182 -Pn

Starting Nmap 7.12 ( https://nmap.org ) at 2017-06-18 16:39 PDT
Nmap scan report for 182.33.197.35.bc.googleusercontent.com (35.197.33.182)
Host is up (0.022s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 6.84 seconds

…即使我在35.197.33.182上运行 nc -l -p 80。

最佳答案

确保虚拟机级防火墙没有介入。例如，与所有其他默认镜像相比，Container-Optimized OS有点特殊:

By default, the Container-Optimized OS host firewall allows only outgoing connections, and accepts incoming connections only through the SSH service. To accept incoming connections on a Container-Optimized OS instance, you must open the ports your services are listening on.

https://cloud.google.com/container-optimized-os/docs/how-to/firewall

关于google-compute-engine - 尽管有防火墙规则，仍无法连接到Google Cloud Compute实例上的端口80，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44620723/

25

4

0

文章推荐： xcode - 增加动态原型(prototype)会导致 XCode 4.5.1 崩溃

文章推荐： java - 用于建模 View 的类

文章推荐： java - 对于JMS，如何在Java代码中访问主题名称？

防火墙 - 构建或购买
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 6年前关闭。 Improve t
具有策略规则收集循环的 Azure 防火墙
我正在尝试部署启用了策略的 Azure 防火墙高级版，并且需要添加网络规则集合负载。我在参数文件中有规则集合，需要循环遍历每个规则集合并将其添加到策略中。 "FirewallSettings": {
Symfony:防火墙、多个登录表单
无论如何，我对 symfony 都不陌生，但我一直使用 FOSUserBundle，默认情况下，它会阻止用户使用 2 个不同的登录表单来验证两种不同的用户类型。我有两个实体，一个是Admins，另一
networking - 防火墙:2路UDP通信可能吗？
如果防火墙内的客户端通过 TCP 连接到公共(public)服务器，一旦连接形成，防火墙就允许双向通信。这是我们在日常使用中通常看到的。我的问题是:这也适用于 UDP 吗？由于UDP没有连接，我将稍
c++ - 防火墙/防病毒软件的安全模式
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
C# 防火墙，删除特定条目
我目前正在为一家公司编写 windows-firewallmanager。问题是，我只能通过名称而不是 INetFwRule 对象或其他方式删除条目。有些条目具有两次相同的名称，其中一个用于 TC
http - 防火墙/访问过的网站记录器
我有一个防火墙实现，我想记录在机器上访问过的所有网站。因此，当用户在浏览器(任何浏览器)中输入地址或单击链接时，能够记录访问的地址。问题是我只想记录访问过的地址，而不是页面请求的其他资源(广告、if
关闭selinux(防火墙)方法分享
刚好手工装完一台CentOS6.4，就顺便记录一下。复制代码代码如下: # sestatus SELinux status:
windows - 允许程序通过 windows 防火墙
我是 Windows 防火墙的新手。我看过这个对话，但无法理解它的含义。上面的对话框说 “允许 python 在这些网络上通信:” .然后它提供了两个复选框，一个用于每个专用网络，一个用于公共(pu
ClickOnce 应用程序和 Windows 防火墙
在我看来，ClickOnce 应用程序无法与 Windows Firewall 顺利运行。 . 我已经成功使用 ClickOnce 部署两年了。现在企业已升级到Windows 7，这遇到了障碍。每个用
c# - 自动化 Windows 防火墙
我的 C# 应用程序使用端口 777 进行异步通信，使用端口 3306 与 My Sql Server 进行通信。当端口被防火墙阻止时，就会出现问题。我试图创建一个程序来在 Windows 7 的防火
c - 基本 HTTP 防火墙
我正在开始研究智能防火墙，但在此之前，我需要清楚地了解非常基本的防火墙如何工作。由于我和我的团队最擅长 C 语言，我们将使用它。有人可以举一个用 C 语言编写的非常基本的防火墙的例子吗？最佳答案
c# - 以编程方式管理 Windows 防火墙
我正在尝试以编程方式创建出站 Windows 防火墙规则。此外，我想以编程方式启用和禁用此规则。我怎样才能在 C# 中执行此操作？手动，我可以通过进入控制面板，单击 Windows 防火墙，然后单击高
Android Intent 防火墙 api？
有人用过android intent firewall吗？ http://www.cis.syr.edu/~wedu/android/IntentFirewall/ 我用 genymotion 模拟器
java - 避免使用本地主机上的套接字弹出 Windows 防火墙
我编写了一个简单的 Java 应用程序，它使用套接字与自身的多个实例进行交互。第一个实例自动承担服务器的角色，监听特定端口，所有后续实例都连接到它。我遇到的问题是 Windows 防火墙弹出询问我是
c# - 以编程方式将应用程序添加到 Windows 防火墙
我有一个通过 ClickOnce 安装和更新的应用程序。该应用程序通过FTP下载文件，因此需要添加为windows防火墙的异常(exception)。由于 ClickOnce 的工作方式，EXE 的路
c++ - 以编程方式使用 Windows 防火墙
我很难在 C++ 中找到与 Windows 防火墙相关的任何内容(关于如何将应用程序添加到除列表之外、关闭端口或禁用对某些应用程序的 Internet 访问)。我发现甚至 MS 网站都显示了 Visu
docker - Centos docker 代理端口 - 防火墙
我有一些使用 docker-compose up 运行的项目。该项目在端口 4200、后端 3000 和 db 5342 上有前端。当我使用 docker-compose 运行它时，所有这些端口都是公
linux - 如何为在随机端口上运行的自定义程序启用 Linux 防火墙(ufw)
用python编写的程序，它选择可用于TCP和UDP通信的随机端口。如果我通过运行 sudo ufw enable 启用 Linux 防火墙(ufw) .我们可以通过给出允许任何端口 sudo ufw
batch-file - 使用命令提示符修改 Windows 防火墙
使用命令提示符修改 Windows 防火墙我可以允许域/公共(public)/私有(private)复选标记全部出现在同一行中吗(就像我可以手动单击一样)？到目前为止，我有 3 个条目，每种类型有

首页

博学

6Ren·AI

商城

google-compute-engine - 尽管有防火墙规则，仍无法连接到Google Cloud Compute实例上的端口80