J'ai un exemple avec docker. Un conteneur docker écoute le port 9017 mais il n'est pas disponible par adresse IP publique. J'ai désactivé ufw et effacé iptables.
root@docker-1gb-fra1-01:/home# ufw disable
Firewall stopped and disabled on system startup
root@docker-1gb-fra1-01:/home# ufw status
Status: inactive
root@docker-1gb-fra1-01:/home# iptables -P INPUT ACCEPT
root@docker-1gb-fra1-01:/home# iptables -P FORWARD ACCEPT
spectacles nmap
root@docker-1gb-fra1-01:~# nmap -p 9017 139.59.213.99
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-25 16:55 UTC
Nmap scan report for 139.59.213.99
Host is up.
PORT STATE SERVICE
9017/tcp filtered unknown
Nmap done: 1 IP address (1 Host up) scanned in 2.17 seconds
root@docker-1gb-fra1-01:~# nmap -p 9017 localhost
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-25 16:55 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
PORT STATE SERVICE
9017/tcp open unknown
Nmap done: 1 IP address (1 Host up) scanned in 0.26 seconds
sortie netstat
root@docker-1gb-fra1-01:~# netstat -ntple
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 15869 1309/sshd
tcp6 0 0 :::9017 :::* LISTEN 0 18314 1935/docker-proxy
tcp6 0 0 :::9403 :::* LISTEN 0 18807 2121/docker-proxy
tcp6 0 0 :::9404 :::* LISTEN 0 18726 2095/docker-proxy
tcp6 0 0 :::9451 :::* LISTEN 0 18577 2050/docker-proxy
tcp6 0 0 :::22 :::* LISTEN 0 15879 1309/sshd
Je pensais que le problème que le port écoutait sur ipv6, alors j'ai défini "net.ipv6.conf.all.forwarding = 1" dans /etc/sysctl.conf mais cela n’aide en rien.
aucune idée pourquoi le port 9017 n'est pas disponible à l'extérieur?
Trouvé la raison - mauvaise configuration de transfert de port dans le réseau local. Le port n'était donc accessible que depuis mon réseau local.