0

我设置了一个 Azure ubuntu VM,创建了网络安全组,添加了端口 80 和 8888 规则。防火墙处于非活动状态。将 nsg 关联到 VM 的子网。无法远程连接到8888端口,但是telnet到80端口可以,8080端口也可以,即使没有规则允许8080。我实验并删除了80端口入站规则,但仍然可以访问80端口。

netstat -ant | grep 8888 显示一个进程正在监听 tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN

似乎访问没有遵循我的入站规则,而是遵循了一些默认设置。它可以做什么?

4

2 回答 2

2

正如您所说,您的服务正在侦听127.0.0.1,该服务只能在 VM 内部访问。

您应该设置您的服务侦听0.0.0.0或虚拟机的私有 IP。

于 2018-07-19T06:19:07.000 回答
1

四个原因:

  1. 虚拟机级别的防火墙。
  2. 没有应用程序侦听所述 ip\port。
  3. 附加到 vm\subnet 的网络安全组阻止流量。
  4. Azure 防火墙(极不可能,预览功能)。

您似乎在摇摆第 3 号案例。如何编辑 NSG

于 2018-07-19T04:29:49.983 回答