Estou tentando acessar meu serviço remoto com a porta 5601. Mas infelizmente não consigo abrir o site.
Aqui está algo que tentei descobrir por que não está funcionando:
entrei no servidor remoto e tentei "telnet localhost 5601" e "telnet 192.168.xx 5601", funciona bem.
Mas "telnet 114.116.xx 5601" falhou.
O servidor remoto que uso é um servidor em nuvem e posso acessá-lo usando ssh. E também verifiquei alguns dos meus serviços docker com porta (10450, 10460...), o resultado é que eles podem ser acessados usando ip externo. Então, talvez o problema esteja no serviço 5601. E então eu escrevo um pequeno programa da web helloworld com host de escuta "0.0.0.0:2700" para descobrir. acontece que também não pode ser alcançado a partir do ip externo.
Então, há algo errado com meu serviço ou minha rede? Se houver, como posso corrigi-lo? Realmente apreciado.
os: centos7
firewall: desligado
rede: ok
tcp 0 0 0.0.0.0:2700 0.0.0.0:* LISTEN 6438/python
tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 6121/./bin/../node/
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1403/sshd
tcp6 0 0 :::443 :::* LISTEN 18807/docker-pro
tcp6 0 0 :::10460 :::* LISTEN 3966/docker-proxy-c
tcp6 0 0 :::10430 :::* LISTEN 4552/docker-proxy-c
telnet 114.116.X.X 10450
Trying 114.116.X.X...
Connected to 114.116.X.X.
Escape character is '^]'.
telnet 114.116.X.X 5601
Trying 114.116.X.X...
simplesmente não funcionará para 5601 e 2700.
Então, na verdade, não é o endereço IP da máquina – ele pertence a algum tipo de gateway NAT. Isso significa que
telnet 114.116.x.xnão é uma simples conexão de loopback, mas na verdade sai para a rede e é retornada por um roteador, que pode ter seu próprio firewall e aplicar a filtragem de pacotes. (Como você acabou descobrindo.)(Isso também pode indicar que o servidor está atrás de 1:muitos NAT (como em LANs domésticas), caso em que o bloqueio não precisa ser deliberado, pois o roteador nem sabe qual servidor deve receber pacotes, a menos que regras de "encaminhamento de porta" são criadas manualmente.)