Perguntei isso no fórum DigitalOcean, mas não ouvi nenhuma resposta. Eu tenho um droplet executando o Debian 8.1 x64 e estou tentando configurar uma conexão netcat básica (estou usando nc.openbsd em minha máquina local e remota). Eu ssh no meu servidor e entro
nc -l -v 5555
e voltar
Listening on [0.0.0.0] (family 0, port 5555)
Então eu vou para minha máquina local e entro
nc -v [domain.com] 5555
e nunca ouvir nada de volta. Inserir texto não faz com que ele apareça do outro lado. Eu tentei esses comandos exatos em máquinas locais conectadas pela minha LAN e funcionou bem. Além disso, mesmo ao escutar nas portas, uma varredura nmap retorna a porta como filtered.
Alguém sabe o que poderia estar causando isso? Estive olhando todos os tutoriais e pesquisando todos os sites que pude encontrar nas últimas 24 horas e sem sorte. Suponho que seja uma solução fácil e não estou digitando os termos de pesquisa corretos.
Responder1
A causa é um firewall. Seja em seu droplet ou em torno de sua máquina local (o fato de você poder usar essa porta em sua LAN não significa que conexões externas possam usá-la). Você pode eliminar principalmente o firewall do droplet Debian como bloco com os seguintes comandos:
iptables -I INPUT -p tcp --dport 5555 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 5555 -j ACCEPT
O que abre um buraco para esta porta que desconsidera a maioria das outras regras do iptables - especificamente, qualquer um no lugar muito provável das cadeias de filtros INPUT e OUTPUT.
Ou se o Debian 8.1 estiver no firewalld, façaa coisa do firewall
Se a porta for diferente de 5555, como uma porta comum de IRC ou torrent ou qualquer outra, ela poderá estar bloqueada no datacenter. Não posso dizer se a DigitalOcean faz isso.