我有 EC2 实例的 SSH 根访问权限,但无权访问 AWS 控制台/AWS KEY 和 SECRET。
nginx
我到该主机的所有 TCP 端口(除 22 TCP 之外)的传入流量似乎都被阻止了 - 我无法从外部 访问我的服务(例如在端口 80 上)。
nmap
显示这些端口为,而当 SSH 正在运行以及当 SSH 暂时关闭时,filtered
端口 22 显示为打开。closed
ICMP 和 UDP 也被阻止。
(我使用ping
和nc
一些其他工具来检查这一点。)
我知道我的实例位于某个自定义的、非默认的 EC2 安全组中,比如说my-security-group
,但我不知道它的规则。
如何根据我所拥有的访问级别列出这些规则?
更新 1:我的iptables
规则是空的 - 让我们假设我确信是安全组阻止了我的流量。
答案1
不行。你可以获取你所在的群组列表,http://169.254.169.254/latest/meta-data/security-groups
但它不会提供规则本身。