我正在努力使用 iptables 防火墙向外部开放端口 1337。我的 iptables 文件如下所示:
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 1337 -j ACCEPT
COMMIT
*filter
:INPUT ACCEPT [353:23420]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [246:30708]
COMMIT
在本地,我得到了响应。但在远程,我没有。我尝试了save和iptables,但无法解决我的问题。stopstart
答案1
Federico 是对的。AWS 为每个 EC2 实例分配了安全组。这些可以设置为协议或自定义端口/端口范围,并设置为允许您的 IP、自定义 IP 或全部。如果我没记错的话,它总是需要一个 CIDR 值,但如果只有你一个人,它会在你的 IP 地址末尾添加一个 /32。转到主仪表板,找到包含你的实例的行,然后单击安全组以导航到它。
如果这不起作用,请提供跟踪路由。
安全组(不是您的安全组)的示例如下: