Öffnen Sie bestimmte Ports in Google Compute Engine. [centos7]

Question

Ich versuche, einige Ports auf meiner Computer-VM zu öffnen.

Zum Beispiel, ich habe dies in firewall-rules

$ gcloud compute firewall-rules list 
NAME     NETWORK SRC_RANGES RULES       SRC_TAGS TARGET_TAGS 
default-allow-http  default 0.0.0.0/0  tcp:80         http-server 
default-allow-https  default 0.0.0.0/0  tcp:443         https-server 
default-allow-icmp  default 0.0.0.0/0  icmp 
default-allow-internal default 10.128.0.0/9 tcp:0-65535,udp:0-65535,icmp 
default-allow-rdp  default 0.0.0.0/0  tcp:3389 
default-allow-ssh  default 0.0.0.0/0  tcp:22 
test-24284    default 0.0.0.0/0  tcp:24284        test-tcp-open-24284 

ich eine CentOS 7 Instanz erstellt haben, auf die ich die Tags

$ gcloud compute instances describe test-network-opened 
... 
... 
    items: 
    - http-server 
    - https-server 
    - test-tcp-open-24284 
... 
... 

Jetzt angeschlossen haben, wenn ich versuche, von meinem Dev-Box zu überprüfen um zu sehen, ob der Port geöffnet ist oder nicht nmap auf der öffentlichen IP verwendet, die in der Konsole für die VM angezeigt wird

$ nmap -p 24284 35.193.xxx.xxx 

Nmap scan report for 169.110.xxx.xx.bc.googleusercontent.com (35.193.xxx.xxx) 
Host is up (0.25s latency). 

PORT  STATE SERVICE 
24284/tcp closed unknown 

Nmap done: 1 IP address (1 host up) scanned in 1.15 seconds 

Jetzt ist es die externe NAT IP für meine VM schlagen die 169.110.xxx.xx

Ich habe versucht, Kontrolle über die iptables Regeln wäre, aber das zeigen nichts

[root@test-network-opened ~]# iptables -S | grep 24284 
[root@test-network-opened ~]# 

So ermöglichte ich firewalld und versuchte Öffnen der Port mit ihm

[root@test-network-opened ~]# firewall-cmd --zone=public --add-port=24284/tcp --permanent 
success 
[root@test-network-opened ~]# firewall-cmd --reload 
success 
[root@test-network-opened ~]# iptables -S | grep 24284 
[root@test-network-opened ~]# 

Ich bin mir nicht sicher, wo ich es falsch damit mache. I bezeichnet diese relevanten Fragen auf SO über dieses

• How to open a specific port such as 9090 in Google Compute Engine
• Can't open port 8080 on Google Compute Engine running Debian
• How to open a port on google compute engine
• https://cloud.google.com/compute/docs/vpc/using-firewalls
• https://cloud.google.com/sdk/gcloud/reference/compute/instances/describe

Answer 1

Die Ports in der Firewall geöffnet wurden, aber da ich didn‘ t habe eine Anwendung, die den Port bereits verwendet, nmap zeigte den geschlossenen Port an, was bedeutete, dass es in der Lage war, den Server zu erreichen und nicht zu feuern.

Wenn es war, hätte es gefiltert gezeigt.

Ich hatte keine Anwendung läuft so, wusste das nicht als eine Möglichkeit. Unvorsichtig von mir.

Vielen Dank, dass Sie darauf hingewiesen haben.