我创建了一台具有公共 IP 的机器 (EC2)。它运行的是 Linux。
uname -a 的输出:
4.4.0-53-generic #74-Ubuntu SMP Fri Dec 2 15:59:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
这台机器的(唯一)安全组只有 5 条规则:
- 允许从任何地方在端口 80 上访问 TCP
- 允许从任何地方在端口 22 上访问 TCP
- 允许从任何地方在端口 2678 上访问 TCP
- 允许从任何地方在端口 2679 上访问 TCP
- 允许 ICMP
我可以 ping 通我的机器。所以 ICMP 显然有效。Netstat 显示端口 22 已打开。我可以通过 ssh 进入机器。
但是2678、2679端口,以及80端口都关闭了,机器上没有防火墙。
运行 iptables -L 得到以下结果:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我检查了 NACL 设置:
入站(出站相同):
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
那么,为什么我的机器无法访问?
答案1
您是否检查过与您的 EC2 实例所在子网关联的 NACL?它需要允许您的流量入站和出站。
麦克风,