我是新来的EC2,我很困惑发生了什么事情。 我有一个安全组设置,允许全球访问多个端口(22,25,80,443,993)全部源0.0.0.0/0
我有我的服务监听这些端口
netstat -tNl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:imaps 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:pop3s 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:pop3 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:imap2 0.0.0.0:* LISTEN tcp6 0 0 :::ssh :::* LISTEN tcp6 0 0 :::smtp :::* LISTEN tcp6 0 0 :::imaps :::* LISTEN tcp6 0 0 :::pop3s :::* LISTEN tcp6 0 0 :::pop3 :::* LISTEN tcp6 0 0 :::imap2 :::* LISTEN tcp6 0 0 :::http :::* LISTEN 我可以在本地适配器上telnet到它
telnet 172.31.55.38 25 Trying 172.31.55.38... Connected to 172.31.55.38. Escape character is '^]'. 220 example.org ESMTP
而且我没有任何应该引起问题的iptable规则
iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
我可能会陷入亏损。 任何帮助,将不胜感激。
几乎所有的住宅互联网服务提供商,几乎所有的公共WiFi热点,都阻碍了25号端口的出站访问。这主要是因为全球大约三分之一的计算机感染了恶意软件 ,而最stream行的恶意软件货币化方式之一是发送垃圾邮件从受感染的电脑。
互联网服务供应商显然不想处理来自其IP地址30%的垃圾邮件的投诉,所以阻止25端口出境是他们唯一明智的做法。
如果您确实需要连接到您的实例的端口25,只需打开一个不同的端口到您的EC2实例(例如端口2525),然后使用iptables转发端口 。
或者,如果您希望使这个更复杂一些,可以使用netcat或ssh来获得类似的结果。