我在DigitalOcean论坛上问过这个问题,但是没有听到任何回应。 我有一个运行Debian 8.1 x64的液滴,我试图设置一个基本的netcat连接(我在本地和远程机器上使用nc.openbsd)。 我ssh进入我的服务器并进入
nc -l -v 5555 然后回来
Listening on [0.0.0.0] (family 0, port 5555)
然后我去我的本地机器进入
nc -v [domain.com] 5555
并从来没有听到任何回报。 input文字不会导致它出现在另一端。 我已经尝试了通过我的局域网连接的本地机器上的这些确切的命令,它工作正常。 即使在监听端口时,nmap扫描也会将端口作为filtered返回。
任何人都知道可能是由什么造成的? 我一直在看每个教程,并search尽可能多的网站,我可以find过去24小时,没有运气。 我猜这是一个简单的解决方法,我没有input正确的search条件。
原因是防火墙。 无论是在您的液滴或本地机器(你可以在你的局域网内使用这个端口并不意味着外部连接被允许使用它)。 你可以通过下面的命令来消除Debian小滴的防火墙:
iptables -I INPUT -p tcp --dport 5555 -j ACCEPT iptables -I OUTPUT -p tcp --sport 5555 -j ACCEPT
哪一个为这个端口打了个漏洞,而忽视了大多数其他的iptables规则 – 特别是在INPUT和OUTPUTfilter链的可能位置。
或者如果Debian 8.1在firewalld上,那么做firewalld的事情
如果端口不是5555,就像一个普通的IRC或洪stream端口或其他什么,它可能实际上被阻止在数据中心。 DigitalOcean是否可以做到这一点。