我有一个使用nmap
在主机上运行基本端口扫描以检查开放端口的工具。它安装在docker容器中,并且在我的本地计算机上,工作正常(显示预期的端口处于打开状态,等等。)>
[当我将此容器部署到Google Cloud中的Kubernetes集群并触发扫描时,我发现端口始终显示为已过滤。
我知道所有1,000个端口都显示为已过滤,通常意味着某处存在防火墙规则,这导致数据包丢失,但我不知道它在哪里。
我们的基础设施设置为:
这是我尝试过的(没用):
egress
防火墙规则,以允许我所有实例上的所有内容(所有端口,协议)我可以做些什么来帮助进一步调试它,或者弄清楚防火墙规则可能在哪里应用?
感谢您的帮助。
我有一个使用nmap在主机上运行基本端口扫描以检查打开的端口的工具。它安装在docker容器中,并在我的本地计算机上运行良好(显示预期的端口已打开,...
这是我最终解决此问题的方式: