我使用的是 RedHat 版本 7。我的 AWS 实例位于安全组中,具有足够的入站连接权限。我可以进行 Yum 更新。服务器可以互相 ping。我可以将文件从我的工作站传输到服务器。我甚至暂时允许来自任何 IP 地址的所有流量。这似乎对我没有帮助。
我知道 RedHat v7 默认不使用 IP 表。RedHat v.7 使用防火墙或类似的东西。我尝试关闭防火墙。
我使用此命令来配置防火墙:system-config-firewall-tui 我取消选中防火墙的“已启用”选项并保存了更改。
我运行了这些命令:systemctl stop iptables systemctl stopfirewalld systemctl disablefirewalld
我拥有 root 权限。nmap 实用程序表明几乎每个端口都被阻止了。我尝试使用 nmap 实用程序针对特定端口和多个端口,从一台 Linux 服务器到其自身,以及网络上的第二台 Linux 服务器到原始 Linux 服务器。我会得到如下结果:
主机已启动(延迟时间为 0.00042 秒)。港口国服务版本 6379/tcp 关闭,未知
我使用 bash 脚本仔细检查了 nmap 结果,脚本如下:
exec 6<>/dev/tcp/127.0.0.1/6379 || echo "未监听端口 6379" exec 6>&- # 关闭输出连接 exec 6<&- # 关闭输入连接
上述 bash 脚本表明端口已关闭。(该脚本来自此链接:https://stackoverflow.com/questions/9609130/quick-way-to-find-if-a-port-is-open-on-linux)
我启用了 iptables 只是为了看看是否需要运行防火墙。我运行了这个来尝试打开端口 6379:
iptables -A 输入 -p tcp --dport 6379 -j 接受
上述命令没有响应。我只是转到另一个提示。
我该怎么做才能打开端口 6379?好像只有端口 22 是开放的。
答案1
从 AWS 的“外部”来看,您可能会发现大多数端口都被防火墙与任何 EC2 实例隔离开来。
您需要进入您的 EC2 安全设置并启用对这些 TCP 端口的访问(从您希望访问它们的任何 IP 地址)。