Открытие порта 19132 на вычислительном экземпляре Oracle (ubuntu-20.04)

Я создал вычислительный экземпляр инфраструктуры Oracle Cloud под управлением Ubuntu 20.04. Я пытаюсь открыть порт 19132.

По другому вопросу я нашел Открытие порта 80 на Oracle Cloud Infrastructure Compute узел

Я создал общедоступную подсеть с интернет-шлюзом и добавил правила входа для порта 19132 (в списках безопасности) списки безопасности для моего vcn

netstat выглядит хорошо

   netstat -tulpn

    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    udp        0      0 0.0.0.0:19132           0.0.0.0:*                           1007/./bedrock_serv

Я установил ufw и добавил правила, разрешающие 19132, но я все еще не могу подключиться к нему из внешнего мира. Может ли кто-нибудь указать, где я ошибаюсь?


oracle-cloud-infrastructure
person Matthew    schedule 07.07.2020    source источник
comment
В Ubuntu вы используете iptables? или какой-то другой файрволл? У этого порт тоже открыт?   -  person Joe    schedule 07.07.2020
comment
Как выглядит ваше правило выхода? Возможно, вам нужно включить это, чтобы разрешить соединения.   -  person thanmai    schedule 07.07.2020
comment
@Joe, iptables отключен   -  person Matthew    schedule 08.07.2020
comment
@thanmai, я установил правило выхода, которое должно разрешать весь исходящий трафик   -  person Matthew    schedule 08.07.2020
comment
Глупый вопрос: можно ли подключиться к 19132 на локальном хосте?   -  person Joe    schedule 08.07.2020
comment
Выполните sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport [требуемый порт] -j ACCEPT и sudo netfilter-persistent save, он работает. Ссылка: stackoverflow.com/a/63648081/3184171   -  person oraclesoon    schedule 16.09.2020

Ответы (6)


arrow_upward
4
arrow_downward

Похоже, вам нужно настроить общедоступный IP-адрес на этой виртуальной машине, чтобы она была доступна из Интернета.

См. https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingpublicIPs.htm

Чтобы экземпляр мог напрямую связываться с Интернетом, необходимо все следующее:

Экземпляр должен находиться в общедоступной подсети. Экземпляр должен иметь общедоступный IP-адрес. VCN экземпляра должен иметь интернет-шлюз. В общедоступной подсети должны быть настроены таблицы маршрутизации и списки безопасности.

person harsha girish    schedule 07.07.2020
comment
Спасибо, Харша, насколько мне известно, все вышеперечисленное уже настроено - в качестве примера я могу использовать ssh из внешнего источника (22) - person Matthew; 08.07.2020

arrow_upward
2
arrow_downward

Это было проблемой для меня и в облаке Oracle.

Во-первых, вам нужно установить firewalld

sudo apt install firewalld

Затем откройте

sudo firewall-cmd --zone=public --permanent --add-port=19132/tcp

Наконец, перезагрузите брандмауэр cmd

sudo firewall-cmd --reload
person Achu    schedule 19.10.2020
comment
Этот ответ мне очень помог !, некоторые документы говорят, что вам нужно настроить firewall-cmd с помощью oracle linux, используя ubuntu, именно так я заставил его работать. - person BlueSeph; 11.05.2021

arrow_upward
1
arrow_downward

Вы ничего не упомянули о таблице маршрутов. Если отсутствует, добавьте к нему маршрут с назначением = 0.0.0.0 / 0 и целью = Интернет-шлюз.

person Dimitri Manca    schedule 08.07.2020

arrow_upward
0
arrow_downward

На ум приходят два вопроса:

  1. Вы указали два правила: одно для TCP и одно для UDP. Ваш netstat показывает, что что-то прослушивает UDP-трафик. Есть ли что-то, что слушает TCP, или вы используете UDP только для теста?
  2. Можете рассказать что-нибудь о характеристиках трафика на этом порту? Я спрашиваю, потому что, если это UDP-трафик, единственный способ для работы отслеживания соединений - это отслеживать исходный / целевой IP-адрес и порт. Поскольку порт не будет присутствовать фрагментами, трафик будет сброшен. Это могло происходить на стороне входа или выхода. Для проверки вы можете создать тестовые правила входа / выхода для всего UDP-трафика на / с вашего тестового IP-адреса.

Поскольку ваши правила входа сохраняют состояние, правила выхода не должны иметь значения, но не помешает их перепроверить. Если ничего из этого не работает, вы можете попробовать такой инструмент, как эхо-сигнал, чтобы лучше понять, есть ли у трафика проблемы на входящей или исходящей стороне.

person sbaker    schedule 09.07.2020

arrow_upward
0
arrow_downward

Пожалуйста, проверьте порядок ваших правил IPtables. Не могли бы вы опубликовать вывод следующей команды для цепочки ввода.

sudo iptables -S ВВОД

Я видел правила Iptables как единственную заметную причину этих проблем.

С уважением, Мутху

person bmuthuv    schedule 03.08.2020

arrow_upward
0
arrow_downward

Я думаю, вам нужно разрешить или добавить пользователя, который может подключиться следующим образом:

create user 'user'@'publicIP' identified by 'password';
grant all privileges on *.* to 'user'@'publicIP' with grant option;
flush privileges;

Здесь publicIP может быть '0.0.0.0' или IP-адресом вашей системы.

Не используйте «0.0.0.0», так как он открыт для всех, я столкнулся с различными нарушениями на моем компьютере GCP, что привело к блокировке учетной записи.

person Bramhesh Srivastava    schedule 03.08.2020