尽管我已执行以下命令,但仍无法 ping 到我的 ec2 服务器:
ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0
当我再次尝试时,它给了我:
Client.InvalidPermission.Duplicate: The permission '0.0.0.0/0-3--1--1' has already been authorized on the specified group
现在,当我从我的笔记本电脑 ping 时,它显示:
PING 54.251.103.225 (54.251.103.225): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
有什么想法下一步该尝试什么吗?
答案1
因为你粘贴了一个公共 IP,所以我必须看看……
来自 54.251.103.225 的 64 字节:icmp_req=1 ttl=51 时间=192 毫秒
来自 54.251.103.225 的 64 字节:icmp_req=2 ttl=51 时间=191 毫秒
看起来您可能正在限制您所在位置的 icmp?
否则,如果在发布后修复了这个问题,请记住,允许 icmp 向全世界开放意味着您将受到许多邪恶爬虫的攻击,这些爬虫会找到带有 icmp 的盒子,然后对其发起数百/数千次预定攻击。更容易做到不可见,并允许来自几个 ips(/32)的 icmp。其他不需要公开的内容也是如此。向全世界开放 tcp/22,并让 sshd 默认监听,将在您的安全或身份验证日志中生成数十万个条目。