求助, AWS 只能访问 22 端口,其它端口都不能访问。

2021-08-11 15:26:07 +08:00
 FanError
网上搜了一圈,情况很像下面两个,但没搜到有用信息。
https://www.v2ex.com/t/563348
https://bbs.csdn.net/topics/392457707

以下是服务器具体情况:
0. 以前一直能正常访问,最近发现突然不行
1. 已确定关了防火墙和 SELINUX
2. AWS 里的安全规则也开放了所有端口
3. 同一个账号里的另外一台机器,能 telnet 目标机器 内网 ip + port
4. 同一个账号里的另外一台机器和自己电脑,用外网 ip + port telnet 不通
2641 次点击
所在节点    Amazon Web Services
9 条回复
vantis
2021-08-11 15:32:40 +08:00
入站规则出站规则都改了吗
FanError
2021-08-11 16:02:49 +08:00
@vantis
确认有开的。
![20210811155500.png]( https://i.loli.net/2021/08/11/7qvQVFXlJejmyni.png)
whileFalse
2021-08-11 16:26:16 +08:00
再确认下外网 ip 看是不是变了
FanError
2021-08-11 17:22:02 +08:00
@whileFalse 没变,我在自己机器上,能 22 端口 ssh 连进去。。

汗,刚刚想去提交个工单,发现 AWS 想创建技术支持工单,还要交钱。。。。0_0
dangyuluo
2021-08-12 03:13:49 +08:00
有可能是 Internet Gateway 或者是路由表出了问题?
whileFalse
2021-08-12 09:54:59 +08:00
@dangyuluo igw 和路由表跟端口没关系 没道理 22 行别的不行。
vantis
2021-08-12 11:28:31 +08:00
如果是 ubuntu 系统的话 我记得用的不是 iptables
FanError
2021-08-12 11:52:54 +08:00
各位大佬帮忙出出主意,看是什么问题,虽然是部署了几个内部系统,不用那么高可用。。

后来又各种测试,发现另外一个情况。
重启服务器后,外网 IP 自己变了,变了 IP 后,外网还是只能访问 22 端口。

是不是 aws 除了安全规则外,还要配什么另外的东东。。
FanError
2021-08-17 11:24:56 +08:00
开通了个 18 刀的支持权限,工单提交了 4 天没人回。
最后自己强行搞定了,因为服务器只有我一个人在操作,肯定是没配置过什么东西的。
所以在 aws 里 vpc,安全策略里,一个一个的对照。

发现 2 台机器:
有问题不能外网访问的机器,IPv4 CIDR 172.31.16.0/20
没问题的机器是 IPv4 CIDR 172.31.0.0/20

于是:
将有问题的机器停掉,创建一个镜像,重新生成到没问题机器的子网去,就可以了
https://aws.amazon.com/cn/premiumsupport/knowledge-center/move-ec2-instance/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/795099

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX