堆栈内存溢出
  繁体   English   中英

无法通过外部IP(Jboss)连接到Google Cloud

[英]Unable to connect to Google Cloud via external IP (Jboss)

 原文  2017-05-05 23:39:05       networking/ jboss/ port/ firewall/ google-compute-engine

问题描述

Google防火墙规则: 

custom-allow-25         default  0.0.0.0/0     tcp:25                                  test
custom-allow-4447       default  0.0.0.0/0     tcp:4447                                test
custom-allow-8080       default  0.0.0.0/0     tcp:8080                                test
custom-allow-9443       default  0.0.0.0/0     tcp:9443                                test
custom-allow-9999       default  0.0.0.0/0     tcp:9999                                test
default-allow-http      default  0.0.0.0/0     tcp:80                                  http-server
default-allow-https     default  0.0.0.0/0     tcp:443                                 https-server
default-allow-icmp      default  0.0.0.0/0     icmp
default-allow-internal  default  10.128.0.0/9  tcp:0-65535,udp:0-65535,icmp
default-allow-rdp       default  0.0.0.0/0     tcp:3389
default-allow-ssh       default  0.0.0.0/0     tcp:22

iptables的: 

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4447 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

进行测试: 

    DNAT       tcp  --  eth0   any     anywhere             anywhere             tcp dpt:http to::8080

NETSTAT: 

tcp        0      0 127.0.0.1:9999          0.0.0.0:*               LISTEN      1583/java           
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      1583/java           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      689/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      824/master          
tcp        0      0 127.0.0.1:4447          0.0.0.0:*               LISTEN      1583/java           
tcp        0      0 127.0.0.1:9443          0.0.0.0:*               LISTEN      1583/java           
tcp6       0      0 :::22                   :::*                    LISTEN      689/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      824/master          
tcp6       0      0 :::3306                 :::*                    LISTEN      710/mysqld

当我卷曲localhost:8080时,一切正常,但是当我这样做时 

curl externalIP:8080
^C - hangs
curl externalIP:80
curl: (7) Failed to connect to XXXXXX port 80: No route to host

我可以通过SSH到外部IP,没有问题,GCE中的防火墙规则设置为“ ANY”。

知道我做错了什么吗?

编辑:

Ive还启用了jboss中的任何地址,因此它监听0.0.0.0-无济于事。

1 个解决方案

解决方案1
 0  2017-05-07 11:18:27

显然,当您在Google防火墙中创建新规则时,它们不会立即起作用。 今天,我已经尝试过了,没有做任何改变,它就像魅力一样工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从本地浏览器连接到Google Cloud Platform的外部IP 无法将jboss绑定到外部IP地址 通过 VPN 将 Google Cloud SQL 实例连接到外部副本 Python:使用套接字通过外部IP连接 Google Cloud Engine-将外部IP地址从CA更改为SG 通过外部IP访问Google云VM应用程序 连接到外部IP失败 不匹配 IP 地址 私有服务 Connect with Google Can Platform 和 Elastic Cloud 尝试与外部IP连接时连接被拒绝 无法ping Windows Cluster的IP并且无法连接侦听器IP
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM