我是 EC2 新手,对发生的事情感到很困惑。我设置了一个安全组,允许在多个端口(22、25、80、443、993)上进行全球访问,所有端口的源均为 0.0.0.0/0
我有我的服务正在监听这些端口
netstat -tNl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:imaps 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:pop3s 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:pop3 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:imap2 0.0.0.0:* LISTEN
tcp6 0 0 :::ssh :::* LISTEN
tcp6 0 0 :::smtp :::* LISTEN
tcp6 0 0 :::imaps :::* LISTEN
tcp6 0 0 :::pop3s :::* LISTEN
tcp6 0 0 :::pop3 :::* LISTEN
tcp6 0 0 :::imap2 :::* LISTEN
tcp6 0 0 :::http :::* LISTEN
我可以通过本地适配器远程登录到它
telnet 172.31.55.38 25
Trying 172.31.55.38...
Connected to 172.31.55.38.
Escape character is '^]'.
220 example.org ESMTP
并且我没有任何会引起问题的 iptable 规则
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我不知道这可能是什么。如能提供任何帮助我将不胜感激。
答案1
几乎所有住宅 ISP 和几乎所有公共 WiFi 热点都会阻止端口 25 上的出站访问。这主要是因为全球约三分之一的计算机感染了恶意软件,而将恶意软件货币化的最流行方法之一就是从受感染的计算机发送垃圾邮件。
ISP 显然不想处理来自 30% IP 地址的垃圾邮件投诉,因此阻止端口 25 出站是他们唯一明智的做法。
如果你确实需要连接到实例上的端口 25,只需打开与 EC2 实例不同的端口(例如端口 2525),然后使用 iptables 转发端口。
或者,如果你想让事情变得更复杂一点,你可以使用 netcat 或 ssh以达到类似的结果。
答案2
答案是检查 VPC 上的 ACL 规则。感谢 joeqwerty 在原始问题的评论中