У меня есть облако Ubuntu VM, которое входит в число resource group подписки компании.
У меня нет доступа к azure portal.
Я открывал порты в зависимости от того, чтоактуально в azure portal при выборе Virutal Machine.Теперь мне нужно еще несколько портов, чтобы открыть, где у меня есть препятствия и сложности по этому поводу.
Команда ip address дает следующий ip для eth0, поскольку это конфигурация по умолчанию.
inet 10.0.0.4/24
, где некоторый динамический ip, назначенный этому хосту 13.71.17.175 с помощьюazure, с помощью которого мы получаем доступ к сервисам, в зависимости от того, что мы запускаем.Я не знаю, как происходит эта маршрутизация.Теперь мне нужно открыть еще несколько портов, и у меня нет доступа к azure portal.
Я заметил несложный брандмауэр, - ufw включение работает, но приводит к усложнению, так как оно переопределяет конфигурации брандмауэра, янеобходимо полностью перенести все конфигурации брандмауэра, включая порт ssh, - 22 инициализацию.
Так что sudo ufw enable очень опасно на azure облачных виртуальных машинах Linux.По тому же договору мы должны сделать sudo ufw disable, иначе это ситуация блокировки.Когда-то на самом деле я попросил моего старшего народа и выполнил команду sudo ufw disable через несколько Azure Virtual Machine Serial Console для UbuntuVM
Теперь мой вопрос в основном:
sudo ufw allow from any to any port 18081 proto tcp
не работает.
После того, как это сделано, по моим наблюдениям, я не могу получить доступ к http:\\13.71.17.175:18081\
Какую команду ufw мне нужно выполнить, чтобымост 10.0.0.4 с динамическим ip, назначенным хосту в портале azure, - 13.71.17.175
Служба работает на 0.0.0.0:18081, и это nexus служба
$ netstat -tuplen|grep 18081
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:18081 0.0.0.0:* LISTEN 0 114209 -
С моей машины как-то test-netconnection 13.71.17.175 -p 18081 удалось powershell.Но я не знаю, почему http:\\13.71.17.175:18081\ не появился.
И еще одна важная вещь, даже перезапуск UbuntuVM в azure портале не выключился ufw.
Когда этот порт запущен и работает, мне нужно перенести всю конфигурацию брандмауэра на несложный брандмауэр, - ufw, вот как я могу добиться успеха с моей конфигурацией.и у меня нет другого выбора.
Теперь я настроил все порты и включил ufw, но, похоже, требуется перезагрузка.И я не делал никаких мостов или маршрутизации к любому другому ip, скорее открыл порты в существующей системе.Для того, чтобы включить UFW требуется перезагрузка системы.
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Я открыл все необходимые порты, скажем,
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from any to any port 3306
sudo ufw allow from any to any port 18081
sudo ufw allow from any to any port 15672
sudo ufw allow from any to any port 8081
sudo ufw allow from any to any port 5672
sudo ufw allow from any to any port 5671
Если я перезапущу свою систему, будет ли моя система илиидет на бросок?Что мне нужно вернуться на портал Azure, чтобы отключить ufw.