最近在研究通过frp反代出内网的服务,但是怎么试都没有办法把tcp端口打通,通过dashboard看客户端服务都是正常在线的,就是从网页访问不了。一开始以为是docker的网络配置问题,后来直接用原生二进制在本地frps+frpc测试都没问题,相同的配置切换到lightsail后就是不行,甚至于在frps主机用curl命令都已经返回内网内容了,但是就是通过ip地址访问不了。但是恰恰,http服务又是可以访问的,甚至于dashboard通过端口都是可以直接访问的。
最后通过查看syslog发现了几条不同寻常的ufw日志,居然是ufw把frp的入站连接给屏蔽了,但是ufw已经增加规则了,后来干脆把ufw禁用,居然在syslog里依然可以看到ufw的运行日志,真是神了个大奇了。最后只能尝试从lightsail面板重启instance,然后居然神奇的就好了。。。
这个问题整整困扰了我4天。。。
不过其中也还是对lightsail有些疑问,在lightsail里通过ip addr命令查只有private ip,无法查询到外网ip,一开始以为是这个原因导致的无法监听到外网,后来仔细思考了一下,应该没什么关系,因为设置的是0.0.0.0,不存在来源ip的区别。不过这个技术应该就是lightsail可以实时更换ip的方法,不在instance上绑定ip,而是通过把ip动态路由到private IP上,实现不重启instance就可以更换IP。
所以最终也不清楚是什么原因导致ufw控制命令对ufw本身无效。
There are no comments yet