无法连接到 Amazon EC2 实例上的自定义端口

tag-icon tag-icon networking amazon-ec2
无法连接到 Amazon EC2 实例上的自定义端口

我看到了很多关于这个主题的帖子,但似乎没有一个建议的解决方案可以解决我的问题。

我正在使用简单的 echo 客户端-服务器程序测试与运行 Ubuntu 12 64 位的 Amazon EC2 实例的连接。(Java Echo服务器Java Echo客户端

事实如下:

  1. 我在安全组中创建了一条规则,启用端口 22000 上的入站 TCP
    TCP Port (Service) 22000-22001 Source 0.0.0.0/0

  2. Ubuntu 防火墙已禁用
    sudo ufw disable

  3. 当我从另一个 Amazon EC2 实例尝试时,EchoClient [amazon-instance-dns-addr] 22000它按预期正常工作
  4. 当我从外部机器 ping 时[amazon-instance-dns-addr],我得到了响应(我也在安全组中启用了 ICMP 规则)。
  5. 当我EchoClient [amazon-instance-dns-addr] 22000从外部机器尝试时,连接失败。
  6. 在外部机器上运行的 wireshark 中,我看到远程端使用 RST 回复我的端口 22000 SYN。

所以问题出在项目 #5 上。我不明白我遗漏了什么。我希望得到一些帮助。

更新:iptables -L输出。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            

Chain ufw-after-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-input (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-after-output (1 references)
target     prot opt source               destination         

Chain ufw-before-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-input (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-before-output (1 references)
target     prot opt source               destination         

Chain ufw-reject-forward (1 references)
target     prot opt source               destination         

Chain ufw-reject-input (1 references)
target     prot opt source               destination         

Chain ufw-reject-output (1 references)
target     prot opt source               destination         

Chain ufw-track-input (1 references)
target     prot opt source               destination         

Chain ufw-track-output (1 references)
target     prot opt source               destination

答案1

我发现我所在组织的防火墙阻止了到这些端口的传出连接(我尝试了 22000 和其他端口)。

相关内容