我创build了一个具有公共IP的机器(EC2)。 它正在运行Linux。
uname的输出-a:
4.4.0-53-generic #74-Ubuntu SMP Fri Dec 2 15:59:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 该机器的(唯一的)安全组只有5个规则:
– 从任何地方允许端口80上的TCP
– 从任何地方允许端口22上的TCP
– 在任何地方允许端口2678上的TCP
– 在任何地方允许端口2679上的TCP
– 允许ICMP
我可以ping我的机器。 所以ICMP显然起作用。 Netstat说端口22是打开的。 我可以进入机器。
但港口2678和2679,以及80closures。 机器上没有防火墙。
运行iptables -L会产生:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
我检查了NACL设置:
入站(与出站相同):
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW * ALL Traffic ALL ALL 0.0.0.0/0 DENY
那么,为什么我的机器无法访问?
您是否检查过与EC2实例所在子网相关的NACL? 它需要允许您的stream量入站和出站。
麦克风,