Ich habe die folgenden Anweisungen befolgt und einen Redis-Server auf GCP installiert.
https://cloud.google.com/community/tutorials/setting-up-redis
Ich habe die Firewall so eingestellt, dass der Port 6379für alle IPs geöffnet ist ( 0.0.0.0/0)
Ich erstelle dann eine weitere GCP-Instanz im selben Projekt. Als ich versuchte, eine Verbindung zum gerade eingerichteten Redis-Server herzustellen (sagen wir auf einem Computer mit der externen IP-Adresse 1.2.3.4), war dies nicht möglich. Aber als ich die interne IP-Adresse dieses Computers verwendete, funktionierte es.
Auch als ich versuchte, eine Verbindung zum Redis-Server auf meinem lokalen Computer herzustellen, schlug dies fehl (Timeout).
Wenn ich die Maschine mit Port 6379 von einer anderen Instanz im selben GCP-Projekt mit dem Port 6379 des Computers nmappeexternip es zeigt
PORT STATE SERVICE
6379/tcp filtered unknown
Wenn ich die Maschine mit Port 6379 von einer anderen Instanz im selben GCP-Projekt mit dem Port 6379 des Computers nmappeinternip es zeigt
PORT STATE SERVICE
6379/tcp open unknown
Wenn ich die Maschine mit Port 6379 von meiner lokalen Maschine aus im selben GCP-Projekt mit dem Port der Maschine nmappeexternip es zeigt
PORT STATE SERVICE
6379/tcp filtered redis
Was übersehe ich hier?
Antwort1
Ich habe endlich herausgefunden, was schief gelaufen ist.
Ich habe nicht die richtige Einstellung vorgenommen target.
Ich dachte, ich könnte in das Zielfeld einfach irgendetwas eingeben, aber es stellte sich heraus, dass die Einträge in diesem Feld die Maschinen sind, für die die Regel gilt.
Nachdem ich ausgewählt hatte , lief All instances in the networkalles targetsgut. Wenn ich jedoch vom internen Netzwerk aus nmap verwende, 6379ist der Port immer noch ein unbekannter Dienst, aber er ist offen und ich kann redis-cli verwenden, um eine Verbindung zum Redis-Server herzustellen