我拥有对EC2实例的SSH根访问权限,但无法访问AWS控制台/ AWS KEY&SECRET。
除了22 TCP以外,我在所有TCP端口上接收到的主机stream量似乎都被阻塞 – 我无法从外部访问我的服务(例如端口80上的nginx )。
nmap这些端口显示为已filtered ,而端口22在SSH运行时显示为打开,在SSH暂时closures时显示为closures。
ICMP和UDP也被阻塞。
(我用ping , nc和其他一些工具来检查。)
我知道我的实例是在一个自定义的,非默认的EC2安全组名称,比方说my-security-group ,但我不知道它的规则。
如何列出这些规则与我有的访问级别?
更新1:我的iptables规则是空的 – 让我们假设我确信它的安全组阻止了我的stream量。
你不能。 你可以从http://169.254.169.254/latest/meta-data/security-groups得到你所在的小组列表,但它不会给你自己的规则。