Правила брандмауэра облачной платформы Google PORT

Question

Я пытаюсь открыть некоторые порты, чтобы иметь возможность запуска приложения клиент-сервер внутри облачной платформы Google.

Weird факт:

Я могу открыть порт 7770 и 7771 (порты моих требований приложения), но другие, как 7772 я не могу, даже если я сделал ту же конфигурацию для всех.

Ps. Я попытался сделать config в WEB GUI, а также в командах gcloud, но я получил тот же результат.

Может кто-нибудь мне помочь?

Answer 1

конфигурации Вы выглядит правильно - я подозреваю, что у вас нет слушателя на порту 7772, и поэтому ваш открытым тестер порт сообщает порт закрытым.

Без изменения конфигурации - тестовый порт 7772 с вашим открытым портовым тестером, затем порт 7773. Тест на порт 7772 должен сообщать, что он закрыт быстрее, чем тест для порта 7773 [это потому, что порт 7772 немедленно возвращает RST в ответ на SYN, потому что нет слушателя, в то время как брандмауэр тихо падает SYN, к порту 7773 без ответа]

в качестве альтернативы, установить ТСРйитр (Sudo APT-получить обновление & & Sudo APT-получить установку -y ТСРйитр), затем запустите 'sudo tcpdump -Sttttni eth0 порт 7772 или порт 7773' перед проверкой того, открыты ли порты. Для порта 7772 вы должны увидеть SYN, исходящие с веб-сайта, и RST в ответ. Для порта 7773 вы ничего не увидите - но сайт также сообщит об этом порту как закрытом.