求助, AWS 只能访问 22 端口,其它端口都不能访问。
FanError · 2021-08-11 15:26:07 +08:00 · 2599 次点击这是一个创建于 1191 天前的主题,其中的信息可能已经有所发展或是发生改变。
网上搜了一圈,情况很像下面两个,但没搜到有用信息。
https://www.v2ex.com/t/563348
https://bbs.csdn.net/topics/392457707
以下是服务器具体情况:
0. 以前一直能正常访问,最近发现突然不行
1. 已确定关了防火墙和 SELINUX
2. AWS 里的安全规则也开放了所有端口
3. 同一个账号里的另外一台机器,能 telnet 目标机器 内网 ip + port
4. 同一个账号里的另外一台机器和自己电脑,用外网 ip + port telnet 不通
https://www.v2ex.com/t/563348
https://bbs.csdn.net/topics/392457707
以下是服务器具体情况:
0. 以前一直能正常访问,最近发现突然不行
1. 已确定关了防火墙和 SELINUX
2. AWS 里的安全规则也开放了所有端口
3. 同一个账号里的另外一台机器,能 telnet 目标机器 内网 ip + port
4. 同一个账号里的另外一台机器和自己电脑,用外网 ip + port telnet 不通
 |
1
vantis 2021-08-11 15:32:40 +08:00
入站规则出站规则都改了吗
|
 |
2
FanError OP |
 |
3
whileFalse 2021-08-11 16:26:16 +08:00 via iPhone
再确认下外网 ip 看是不是变了
|
|
4
FanError OP |
 |
5
dangyuluo 2021-08-12 03:13:49 +08:00
有可能是 Internet Gateway 或者是路由表出了问题?
|
|
6
whileFalse 2021-08-12 09:54:59 +08:00 via iPhone
@dangyuluo igw 和路由表跟端口没关系 没道理 22 行别的不行。
|
|
7
vantis 2021-08-12 11:28:31 +08:00
如果是 ubuntu 系统的话 我记得用的不是 iptables
|
|
8
FanError OP 各位大佬帮忙出出主意,看是什么问题,虽然是部署了几个内部系统,不用那么高可用。。
后来又各种测试,发现另外一个情况。 重启服务器后,外网 IP 自己变了,变了 IP 后,外网还是只能访问 22 端口。 是不是 aws 除了安全规则外,还要配什么另外的东东。。 |
|
9
FanError OP 开通了个 18 刀的支持权限,工单提交了 4 天没人回。
最后自己强行搞定了,因为服务器只有我一个人在操作,肯定是没配置过什么东西的。 所以在 aws 里 vpc,安全策略里,一个一个的对照。 发现 2 台机器: 有问题不能外网访问的机器,IPv4 CIDR 172.31.16.0/20 没问题的机器是 IPv4 CIDR 172.31.0.0/20 于是: 将有问题的机器停掉,创建一个镜像,重新生成到没问题机器的子网去,就可以了 https://aws.amazon.com/cn/premiumsupport/knowledge-center/move-ec2-instance/ |
Select Language