谷歌云虚拟机端口打不开

Posted 2023-03-29

【中文标题】谷歌云虚拟机端口打不开

【英文标题】：Google cloud VM ports won't open

【发布时间】：2022-01-11 21:33:27

【问题描述】：

我尝试为我的 Google Cloud VM 中的传入流量打开所有端口。

我在 GCP 中为default 网络添加了防火墙规则。

防火墙规则配置：

然后我使用default 网络创建了一个虚拟机。

不幸的是，在我 ssh 进入我的虚拟机并扫描打开的端口后，nmap 说只有一个是打开的。

piotr@worker:~$ nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2021-12-06 17:17 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00011s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

此外，当我尝试从本地计算机远程登录时，我在所有端口上均失败，仅在端口 22 上成功。

我是否应该使用ufw 之类的工具手动打开端口（VM 是 Ubuntu 18.0.4）。

还是我做错了什么？

【问题讨论】：

打开端口是一回事，但在这些端口上运行服务（如 nginx）对于 nmap 将它们报告为“打开”也是必要的。您是否在这些端口上运行任何服务？此外，VM 中内置的防火墙是 GCP 提供的独立实体。

【参考方案1】：

我认为您混淆了打开防火墙端口以允许流量和通过侦听连接打开端口的操作。你的虚拟机需要一个服务（软件）监听一个端口来对连接到该端口的东西采取行动。例如端口 80 或 443 的 Web 服务器。

【讨论】：

启动侦听端口 6443 (nc -l -p 6443) 的服务后，我能够从本地计算机远程登录到该端口上的 VM。谢谢约翰！