Le port est fermé pour les connexions extérieures
J'ai un exemple avec docker. Un conteneur docker écoute le port 9017 mais il n'est pas disponible par adresse IP publique. J'ai désactivé ufw et effacé iptables.
root@docker-1gb-fra1-01:/home# ufw disable
Firewall stopped and disabled on system startup
root@docker-1gb-fra1-01:/home# ufw status
Status: inactive
root@docker-1gb-fra1-01:/home# iptables -P INPUT ACCEPT
root@docker-1gb-fra1-01:/home# iptables -P FORWARD ACCEPT
spectacles nmap
root@docker-1gb-fra1-01:~# nmap -p 9017 139.59.213.99
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-25 16:55 UTC
Nmap scan report for 139.59.213.99
Host is up.
PORT STATE SERVICE
9017/tcp filtered unknown
Nmap done: 1 IP address (1 Host up) scanned in 2.17 seconds
root@docker-1gb-fra1-01:~# nmap -p 9017 localhost
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-25 16:55 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
PORT STATE SERVICE
9017/tcp open unknown
Nmap done: 1 IP address (1 Host up) scanned in 0.26 seconds
sortie netstat
root@docker-1gb-fra1-01:~# netstat -ntple
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 15869 1309/sshd
tcp6 0 0 :::9017 :::* LISTEN 0 18314 1935/docker-proxy
tcp6 0 0 :::9403 :::* LISTEN 0 18807 2121/docker-proxy
tcp6 0 0 :::9404 :::* LISTEN 0 18726 2095/docker-proxy
tcp6 0 0 :::9451 :::* LISTEN 0 18577 2050/docker-proxy
tcp6 0 0 :::22 :::* LISTEN 0 15879 1309/sshd
Je pensais que le problème que le port écoutait sur ipv6, alors j'ai défini "net.ipv6.conf.all.forwarding = 1" dans /etc/sysctl.conf mais cela n’aide en rien.
aucune idée pourquoi le port 9017 n'est pas disponible à l'extérieur?
Trouvé la raison - mauvaise configuration de transfert de port dans le réseau local. Le port n'était donc accessible que depuis mon réseau local.