Intereting Posts
SSSD拒绝使用su:不正确密码的LDAPlogin
设置Gitosis,在哪里创build回购?
从本地代理的很多DNS查询 – 为什么?
使用PHP exec调用MySQL exe不起作用
将AWS EC2临时存储磁盘上的文件系统格式从ext3转换为ext4
为什么桑巴服务器无法启动PANIC错误?
RESTful客户端与Freeradius服务器通信
有一个每晚运行的过程来自动压缩旧文件?
vSphere PowerCLI cmdlet是否可以从PS1文件执行?
SpamAssassin试图读取/ root /
Rsyslog:放弃特定的消息,速率限制
SSD + LUKS性能比较?
当镜像驱动器停止工作的Linux如何与实际的硬盘驱动器?
openiscsi启动器共享ext3磁盘
加内蒂vs Proxmox
解决Azure入站安全规则问题
我有一个在Ubuntu服务器上运行的node.js应用程序。 我能够-X SSH进来,并检查它是用localhost:4000上的firefox正常运行。
然后,我从Azure门户添加一个新的入站安全规则。
该网站仍然不能从服务器外部访问。 我从桌面上运行以下内容:
telnet 104.99.99.99 4000
我连接超时。
- 使用CIS基准与openscap
- 禁止nginx或PHP-FCGI创buildPHP文件
- 允许LocalSystem访问networking文件夹
- 多次未授权连接到MySQL服务器
- 保护一个拥有MySQL数据库的简单Linux服务器?
sudo iptables -L结果:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:bootpc Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
安全规则:
我的脑海里有三样东西:
- 您的应用程序在localhost:4000上侦听,这不是您的networking接口IP,因此,尽pipeAzure防火墙设置正确,但仍然无法从服务器本身到达任何地方。 检查
netstat -anep | grep -w 4000netstat -anep | grep -w 4000,并确保它正在使用您使用的networking接口(不pipe是eth0还是其他)的0.0.0.0或IP上进行监听。 如果它正在127.0.0.1上侦听,那么外面的世界将无法到达 - 从您的服务器传出的stream量:4000被Azure防火墙阻止。 不太可能,但尝试创build另一个防火墙规则,以允许您的服务器从端口4000的传出stream量100%确定它不是一个阻止
- 其他的iptablesfilter在
iptables -L不可见。 要显示它们,请使用:iptables -vL -t filter,iptables -vL -t nat,iptables -vL -t mangle,iptables -vL -t raw,iptables -vL -t security
你已经提到NodeJS正在监听localhost:4000。
这意味着它只能从你自己的服务器中访问。 对于特定的接口,NodeJS服务必须在0.0.0.0:4000(对于任何接口)或your.private.ip.address:4000上进行监听,例如:
var http = require('http'); http.createServer(function (req, res) { res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello World\n'); }).listen(4000, "0.0.0.0"); console.log('Server running at http://0.0.0.0:4000/');
上面的代码片段将在0.0.0.0:4000上启动服务器,因此您可以从104.99.99.99:4000以外的任何公共IP地址或任何公用IP地址访问它。