Проблемы с брандмауэром CentOS на GCE

Я пробую упражнение «Hello World» для GCE. Сначала я выбрал CentOS Image, добавил экземпляр, установил Apache, добавил брандмауэр. Все выглядит хорошо, что касается конфигурации. Когда я пытаюсь получить доступ к веб-странице извне, она не может получить доступ к странице.

Локальный сервер Apache работает, из локального экземпляра я могу сделать завиток, и все в порядке.

С другой стороны, если я проделаю те же шаги с дистрибутивом Debian, все будет работать гладко.

Я видел еще один сообщение, в котором упоминались дополнительные настройки брандмауэра. но я не пробовал это, и я не уверен, почему это нужно делать.

Может ли кто-нибудь объяснить, нужны ли для установки CentOS дополнительные настройки брандмауэра и что это такое?


google-compute-engine
person Romin    schedule 13.12.2013    source источник

Ответы (2)


arrow_upward
2
arrow_downward

CentOS по умолчанию использует ограничительный брандмауэр на уровне операционной системы (с использованием iptables), а debian по умолчанию использует разрешающий. Вы также можете ослабить правила брандмауэра на CentOS. При работе на Compute Engine брандмауэр сервисного уровня разрешает подключения из Интернета только через настроенные порты.

Чтобы ослабить брандмауэр CentOS:

$ sudo iptables -D  INPUT -j REJECT --reject-with icmp-host-prohibited

Затем проверьте, что ваши соединения работают должным образом. Чтобы сохранить эту конфигурацию при перезагрузке системы:

$ /sbin/service iptables save

Подробнее о работе с iptables в CentOS см. в IPTables HowTo на вики-странице CentOS.

person Brian Dorsey    schedule 13.12.2013
comment
Спасибо. У меня есть вопрос или два здесь. Хотя хорошо, что эта конфигурация сохраняется при перезагрузке, я хотел знать, могут ли эти изменения быть сохранены в виде образа/моментального снимка системы на PD, с помощью которого я могу вызывать будущие экземпляры, чтобы мне не приходилось повторять эти изменения. шаги? Должна ли документация в GCE Quick Start содержать эти дополнительные шаги для образа CentOS? - person Romin; 14.12.2013
comment
Эти изменения будут сохранены при перезагрузке и для новых экземпляров, загружаемых с того же PD. Вы также можете сохранить любой PD как экземпляр или снимок, что позволит вам создавать новые PD с тем же содержимым. Снимки легче создавать и управлять ими. Изображения полезны, если вам нужно экспортировать изображение для совместного использования в проектах. Мне кажется, что это выходит за рамки Quick Start. - person Brian Dorsey; 18.12.2013

arrow_upward
0
arrow_downward

Вам нужно освободить порты в облачной консоли.

Посмотрите это видео, объясняющее процесс.

Тест-драйв Google Compute Engine

person Carlos Rojas    schedule 13.12.2013
comment
Это отличное видео, хотя оно охватывает дистрибутив Debian, который не нуждался в освобождении портов и который, как я убедился, работает нормально. - person Romin; 14.12.2013