我的 EC2 实例正在阻止所有出站连接。
wget http://www.google.com ==> Hangs
ping google.com ==>hangs
ssh user@anyserver ==>hangs
我运行:sudo iptables -F 来消除所有规则,但无济于事
AWS 管理控制台显示该实例的安全组具有允许 ssh 和端口 80 的入站规则。在那里找不到有关出站规则的任何信息。
重新启动实例,没有变化。
如果有人知道如何诊断或修复,请帮忙。
添加信息:
[ec2-user@ip-10-112-62-73 ~]$ ifconfig
eth0 Link encap:Ethernet HWaddr 12:31:3D:06:31:BB
inet addr:10.112.62.73 Bcast:10.112.63.255 Mask:255.255.254.0
inet6 addr: fe80::1031:3dff:fe06:31bb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1933 errors:0 dropped:0 overruns:0 frame:0
TX packets:1764 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:164075 (160.2 KiB) TX bytes:343256 (335.2 KiB)
Interrupt:9
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:672 (672.0 b) TX bytes:672 (672.0 b)
[ec2-user@ip-10-112-62-73 ~]$ ip route show
10.112.62.0/23 dev eth0 proto kernel scope link src 10.112.62.73
default via 10.112.62.1 dev eth0
答案1
我刚刚在我的 EC2 实例上解决了这个问题。我必须更新安全组配置,添加:
- 针对端口 80 上所有 HTTP TCP 流量的出站规则,来自目标 0.0.0.0/0
- 针对端口 443 上所有 HTTPS TCP 流量的出站规则,来自目标 0.0.0.0/0
我可能在解决另一个问题时意外删除了它们。
答案2
来自未来:如果您遇到同样的问题,但您确定您具有正确的安全配置,只需将安全组从实例中分离,然后重新连接它。
答案3
我最终通过解除弹性 IP 关联然后重新关联解决了该问题。