Pregunté esto en el foro de DigitalOcean pero no he escuchado ninguna respuesta. Tengo un droplet que ejecuta Debian 8.1 x64 y estoy intentando configurar una conexión netcat básica (estoy usando nc.openbsd tanto en mi máquina local como en la remota). Entro a mi servidor y entro
nc -l -v 5555
y volver
Listening on [0.0.0.0] (family 0, port 5555)
Luego voy a mi máquina local y entro
nc -v [domain.com] 5555
y nunca recibir respuesta. Ingresar texto no hace que aparezca en el otro extremo. Probé estos comandos exactos en máquinas locales conectadas a través de mi LAN y funciona bien. Además, incluso cuando se escucha en los puertos, un escaneo de nmap devuelve el puerto como filtered.
¿Alguien sabe qué podría estar causando esto? He estado mirando todos los tutoriales y buscando en tantos sitios como he podido encontrar durante las últimas 24 horas y no he tenido suerte. Supongo que esto es una solución fácil y no estoy escribiendo los términos de búsqueda correctos.
Respuesta1
La causa es un firewall. Ya sea en su droplet o alrededor de su máquina local (que pueda usar este puerto dentro de su LAN no significa que las conexiones externas puedan usarlo). En su mayoría, puede eliminar el firewall del droplet de Debian como bloque con los siguientes comandos:
iptables -I INPUT -p tcp --dport 5555 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 5555 -j ACCEPT
Lo que abre un agujero para este puerto que ignora la mayoría de las otras reglas de iptables, específicamente, cualquiera en el lugar más probable de las cadenas de filtros de ENTRADA y SALIDA.
O si Debian 8.1 está en firewalld, hazlolo del cortafuegos
Si el puerto no es 5555, como un puerto IRC o torrent común o lo que sea, es posible que esté bloqueado en el centro de datos. Sin embargo, no puedo decir si DigitalOcean hace esto.