DigitalOcean 포럼에 이에 대해 질문했지만 아무런 응답도 듣지 못했습니다. Debian 8.1 x64를 실행하는 드롭릿이 있고 기본 netcat 연결을 설정하려고 합니다(로컬 및 원격 컴퓨터 모두에서 nc.openbsd를 사용하고 있습니다). 내 서버에 SSH를 통해 접속합니다.
nc -l -v 5555
그리고 돌아오다
Listening on [0.0.0.0] (family 0, port 5555)
그런 다음 로컬 컴퓨터로 이동하여 입력합니다.
nc -v [domain.com] 5555
아무 대답도 듣지 못합니다. 텍스트를 입력해도 상대방에게 텍스트가 나타나지 않습니다. LAN을 통해 연결된 로컬 컴퓨터에서 이러한 정확한 명령을 시도했는데 제대로 작동합니다. 또한 포트를 수신하는 경우에도 nmap 스캔은 포트를 filtered.
이 문제의 원인이 무엇인지 아는 사람이 있나요? 나는 지난 24시간 동안 모든 튜토리얼을 살펴보고 가능한 한 많은 사이트를 검색했지만 운이 없었습니다. 이것은 쉬운 해결 방법인 것 같은데 올바른 검색어를 입력하지 않았습니다.
답변1
원인은 방화벽입니다. 드롭릿이나 로컬 컴퓨터 주변에 있습니다(LAN 내에서 이 포트를 사용할 수 있다고 해서 외부 연결에서 이 포트를 사용할 수 있다는 의미는 아닙니다). 다음 명령을 사용하면 Debian Droplet의 방화벽을 블록으로 제거할 수 있습니다.
iptables -I INPUT -p tcp --dport 5555 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 5555 -j ACCEPT
이는 대부분의 다른 iptables 규칙, 특히 INPUT 및 OUTPUT 필터 체인의 가능성이 매우 높은 위치를 무시하는 이 포트에 구멍을 뚫습니다.
또는 Debian 8.1이 방화벽에 있는 경우 다음을 수행하십시오.방화벽 문제
일반적인 IRC나 토렌트 포트 등 포트가 5555가 아닌 경우 데이터 센터에서 실제로 차단될 수 있습니다. 하지만 DigitalOcean이 이를 수행하는지 여부는 말할 수 없습니다.