Проблема межсетевого экрана GCP - невозможно получить доступ к определенному порту через общедоступный Интернет

Question

Я не могу получить доступ к некоторым конкретным портам в созданном мной экземпляре GCP.Я раскручиваю простой python-сервер, используя команду python3 -m http.server <port#> на порту 22221 и 22222.Я могу свернуться на оба порта внутри машины или другой машины внутри того же VPC (используя localhost или public ip).но когда я попытался свернуть оба порта извне, используя публичный ip, работает только 22222, но другой порт не работает. В брандмауэре я открыл все порты.

Правило моего брандмауэра открыло все порты Брандмауэр-скриншот

Завиток внутри машины-Скриншот

netstat netstat-screenshot

обновление 1: Я проделал те же шаги в AWS.Создана Ec2 -> назначенная группа безопасности, которая разрешает всем портам входящий / исходящий -> простой http-сервер Python Spin на портах 22222 и 22221.только 22222 доступен с публичного IP-адреса.Похоже, это специфично для ОС (я использую Ubuntu).ниже - nmap изнутри и снаружи экземпляра.

nmap внутри экземпляра

nmap с удаленного компьютера

Answer 1

@ Alioua - я понял это. Ваш намек на nmap помог. Это проблема брандмауэра, установленная моей корпоративной сетью. Я тестировал все из корпоративной сети, и некоторые порты заблокированы. Я попробовал данные своего мобильного LTE и с самого начала узнал, что он работает нормально.

Answer 2

Это брандмауэр GCP не настроен, тот, что показал ваш скриншот, это просто для того, чтобы разрешить внутренний трафик в вашей сети (вы заметили, что исходный IP-адрес 10.128.0.0/9), вы должны добавить новое правило брандмауэра , чтобы разрешить внешний трафик (вы можете установить исходный IP (0.0.0.0/0), если вы хотите разрешить внешний трафик с любого IP, или вы можете указать CIDR)