パブリックIPアドレスはローカルポートにアクセスできません。

tag-icon tag-icon linux iptables ip nginx port-forwarding
パブリックIPアドレスはローカルポートにアクセスできません。

パブリックIPとプライベートIPを持つLinuxサーバーがあります。そのため、認定IPでログインすると、端末に直接プライベートIPが表示されます。

例:

$ ssh [email protected]
root's password: 
[email protected]:~$ hostname -I
10.1.4.20
[email protected]:~$ wget -qO- http://ipecho.net/plain ; echo
55.27.xx.xx

Nginxがインストールされ、デフォルトのnginxページを使用して55.27.xx.xxをロードできるようになりました。ただし、ポート85を使用してphpmyadminをインストールすると、パブリックIPからページにアクセスすることはできません。

を使用するとcurl 10.1.4.20:85取得します200 OK response。ただし、カールを使用するとタイムアウトが55.27.xx.xx:85発生します。

netcatコマンドと同じ:

[email protected]:~$ nc -vz localhost 85
nc: connect to localhost port 85 (tcp) failed: Connection refused
Connection to localhost 85 port [tcp/*] succeeded!
[email protected]:~$ nc -vz 55.27.xx.xx 85
nc: connectx to 55.27.xx.xx port 85 (tcp) failed: Operation timed out

サーバーがルーターの背後にある可能性があります。

[email protected]:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:55:00:tt:a6:76 brd ff:ff:ff:ff:ff:ff
    inet 10.1.4.20/16 brd 10.4.255.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 dddd::xxxx:ff:4534/64 scope link 
       valid_lft forever preferred_lft forever

ポート転送ステップを実行していません。iptables -L次の空の出力が表示されます。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

サーバーからgoogle.comをpingできません。

ping www.google.com
PING www.google.com (xx.xx.xx.xx) 56(84) bytes of data.
^C
--- www.google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2000ms

パブリックIPアドレスからポート85を介してphpmyadminにアクセスする方法を提案してください。

答え1

エントリは、ip addr showサーバーにローカルアドレスのみがあることを示します。

inet 10.1.4.20/16 brd 10.4.255.255 scope global eth0

55.27.XX.XX10.1.4.20アドレスをポートtcp / 85にマッピングし、ポートtcp / 85へのポート転送を提供する外部NATデバイスを確認する必要があります。

関連情報