我有一个云Ubuntu VM
,它在resource group
公司的一些订阅中。
我无权访问azure portal
.
azure portal
我在选择时打开了任何相关的端口Virutal Machine
。现在我需要更多的端口来开放,我在这方面遇到了障碍和并发症。
命令ip address
给出以下 ip,eth0
因为它是默认配置。
inet 10.0.0.4/24
其中一些动态ip分配给这个主机13.71.17.175
,azure
我们使用它来访问我们运行的服务。我不知道这个路由是怎么发生的。现在我需要再打开几个端口,但我无法访问azure portal
.
我观察到不复杂的防火墙 -ufw
启用工作但会导致复杂化,因为它会覆盖防火墙配置,我需要完全移植所有防火墙配置ssh
,包括端口 -22
配置。
因此,在云 Linux 变体 VMsudo ufw enable
上非常危险。azure
在同一个协议上我们应该做sudo ufw disable
,否则如果 ssh 端口不是由ufw
. 事实上,我曾经请求过我的高级成员并sudo ufw disable
通过一些命令Azure Virtual Machine Serial Console
运行命令UbuntuVM
现在我的问题基本上是,
sudo ufw allow from any to any port 18081 proto tcp
不管用。
完成后,根据我的观察,我无法访问http:\\13.71.17.175:18081\
我必须运行什么ufw
命令才能与分配给门户10.0.0.4
中主机的动态 ip进行桥接,-azure
13.71.17.175
服务在 0.0.0.0:18081 上运行,它是nexus
服务
$ netstat -tuplen|grep 18081
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:18081 0.0.0.0:* LISTEN 0 114209 -
从我的机器上,不知何故test-netconnection 13.71.17.175 -p 18081
成功了powershell
。但是不知道为什么http:\\13.71.17.175:18081\
没有出现。
还有一件更重要的事情,即使重新启动UbuntuVM
门户azure
网站也没有关闭ufw
。
一旦这个端口启动并运行,我必须将所有防火墙配置移植到简单的防火墙,- ufw
,这就是我如何成功完成我的配置。我别无选择。
现在我已经配置了所有端口并启用了ufw
,但看起来它需要重新启动。而且我没有对任何其他ip进行任何桥接或路由,而是打开了当前系统中的端口。为了启用ufw
,需要重新启动系统。
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
我已经打开了所有必需的端口说,
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from any to any port 3306
sudo ufw allow from any to any port 18081
sudo ufw allow from any to any port 15672
sudo ufw allow from any to any port 8081
sudo ufw allow from any to any port 5672
sudo ufw allow from any to any port 5671
如果此处ssh
未配置,则我必须返回Azure
门户以禁用ufw
:(