我无法ping通我的EC2服务器,虽然我已经完成了以下命令:
ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0 当我再次尝试时,它给了我:
Client.InvalidPermission.Duplicate: The permission '0.0.0.0/0-3--1--1' has already been authorized on the specified group
现在,当我从我的笔记本电脑上ping,它给了我:
PING 54.251.103.225 (54.251.103.225): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request timeout for icmp_seq 2 Request timeout for icmp_seq 3
任何想法下一个什么尝试?
既然你粘贴了公共知识产权,我不得不看…
来自54.251.103.225的64字节:icmp_req = 1 ttl = 51时间= 192ms
来自54.251.103.225的64个字节:icmp_req = 2 ttl = 51时间= 191ms
看起来像你可能会限制icmp在你的位置?
否则,如果在发布后修复了这个问题,请记住允许icmp向世界开放意味着你将会被许多findicmp的盒子所击中,然后装载几百个/千个的攻击。 更容易看不见,并允许从几个ips(/ 32)的icmp。 一切都不需要公开。 打开tcp / 22到世界上,并有sshd监听默认,将在您的安全或auth日志中生成几十万条目。