我们最近注意到传出的 HTTP 流量似乎被阻止了。
具体来说,我们需要允许对给定网站 URL 的 HTTP 请求。我不确定这是否可行,因为我认为通常必须允许特定 IP。但是,我们需要发送流量的服务使用 ELB,因此实例的实际 IP 可能会发生变化。
无论如何,我尝试运行 telnet xxx.com 80,它只是说:
无法连接到远程主机:连接超时
有人知道我们如何允许 HTTP 传出流量到这个网站吗?
提前致谢。
答案1
您需要使用 ELB 找出网站使用的 IP 范围,并向iptables其添加传出 ALLOW 规则。由于您的问题中没有包含任何现有的防火墙配置信息,因此我无法提供更具体的说明。
答案2
你可以使用这个:
iptables -A OUTPUT -p tcp -d xxx.com --dport 80 -j ACCEPT
您可以将网址(但必须是域名)用于 -d(目标)并且不要忘记设置允许同一站点的传入流量:
iptables -A INPUT -p tcp -s xxx.com --dport 80 -j ACCEPT
编辑:
如果不行的话...你必须使用 take info om ip addres whit 命令制作脚本:host -t a xxx.com