V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FanError
V2EX  ›  Amazon Web Services

求助, AWS 只能访问 22 端口,其它端口都不能访问。

  •  1
     
  •   FanError · 2021-08-11 15:26:07 +08:00 · 2387 次点击
    这是一个创建于 960 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网上搜了一圈,情况很像下面两个,但没搜到有用信息。
    https://www.v2ex.com/t/563348
    https://bbs.csdn.net/topics/392457707

    以下是服务器具体情况:
    0. 以前一直能正常访问,最近发现突然不行
    1. 已确定关了防火墙和 SELINUX
    2. AWS 里的安全规则也开放了所有端口
    3. 同一个账号里的另外一台机器,能 telnet 目标机器 内网 ip + port
    4. 同一个账号里的另外一台机器和自己电脑,用外网 ip + port telnet 不通
    9 条回复    2021-08-17 11:24:56 +08:00
    vantis
        1
    vantis  
       2021-08-11 15:32:40 +08:00
    入站规则出站规则都改了吗
    FanError
        2
    FanError  
    OP
       2021-08-11 16:02:49 +08:00
    @vantis
    确认有开的。
    ![20210811155500.png]( https://i.loli.net/2021/08/11/7qvQVFXlJejmyni.png)
    whileFalse
        3
    whileFalse  
       2021-08-11 16:26:16 +08:00 via iPhone
    再确认下外网 ip 看是不是变了
    FanError
        4
    FanError  
    OP
       2021-08-11 17:22:02 +08:00
    @whileFalse 没变,我在自己机器上,能 22 端口 ssh 连进去。。

    汗,刚刚想去提交个工单,发现 AWS 想创建技术支持工单,还要交钱。。。。0_0
    dangyuluo
        5
    dangyuluo  
       2021-08-12 03:13:49 +08:00
    有可能是 Internet Gateway 或者是路由表出了问题?
    whileFalse
        6
    whileFalse  
       2021-08-12 09:54:59 +08:00 via iPhone
    @dangyuluo igw 和路由表跟端口没关系 没道理 22 行别的不行。
    vantis
        7
    vantis  
       2021-08-12 11:28:31 +08:00
    如果是 ubuntu 系统的话 我记得用的不是 iptables
    FanError
        8
    FanError  
    OP
       2021-08-12 11:52:54 +08:00
    各位大佬帮忙出出主意,看是什么问题,虽然是部署了几个内部系统,不用那么高可用。。

    后来又各种测试,发现另外一个情况。
    重启服务器后,外网 IP 自己变了,变了 IP 后,外网还是只能访问 22 端口。

    是不是 aws 除了安全规则外,还要配什么另外的东东。。
    FanError
        9
    FanError  
    OP
       2021-08-17 11:24:56 +08:00
    开通了个 18 刀的支持权限,工单提交了 4 天没人回。
    最后自己强行搞定了,因为服务器只有我一个人在操作,肯定是没配置过什么东西的。
    所以在 aws 里 vpc,安全策略里,一个一个的对照。

    发现 2 台机器:
    有问题不能外网访问的机器,IPv4 CIDR 172.31.16.0/20
    没问题的机器是 IPv4 CIDR 172.31.0.0/20

    于是:
    将有问题的机器停掉,创建一个镜像,重新生成到没问题机器的子网去,就可以了
    https://aws.amazon.com/cn/premiumsupport/knowledge-center/move-ec2-instance/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3310 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 13:20 · PVG 21:20 · LAX 06:20 · JFK 09:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.