Sie können Ihre Netzwerk-ACL-Konfigurationen überprüfen. Es sieht so aus, als gäbe es eine andere Firewall zwischen Ihrem PC und dem Server, die Sie bei 9200 blockiert.
Warum kann ich meine aws-Instanz nicht telnet?
8
6 Antworten
2
___ answer43772315 ___
___ qstnhdr ___ Warum kann ich meine aws-Instanz nicht telnet?
___ qstntxt ___
___ answer43839592 ___
___ antwort43818913 ___
___ answer43869870 ___
___ tag123amazonwebservices ___ Amazon Web Services (AWS) ist eine Sammlung kommerzieller Dienstleistungen rund um virtualisierte, Commodity- und Clustered Computing, Netzwerke, Datenbanken und Speicher sowie unterstützende Tools, die über Infrastructure as a Service (IaaS) angeboten werden.
___ tag123awssecuritygroup ___ Amazon EC2 Sicherheitsgruppen
___ answer43700997 ___
___ answer43752979 ___
___ tag123telnet ___ Telnet ist ein altes Protokoll für die bidirektionale interaktive textorientierte Kommunikation mit Remote-Hosts über virtuelle Terminals. Es ist in RFC854 definiert. Auf modernen UNIX-ähnlichen Systemen wird es durch ein sichereres und flexibleres SSH-Protokoll ersetzt.
___
Basierend auf dem, was Sie beschrieben haben, gibt es nicht viel mehr zu arbeiten. Wenn Sie die öffentliche IP-Adresse von der Instanz telnet, bedeutet dies, dass der Server die externe Schnittstelle überwacht und Ihre Sicherheitsgruppe bereits so konfiguriert ist, dass der Port für alle eingehenden Verbindungen offen ist.
Abgesehen von dem trivialen Übersehen, die Instanz nicht wirklich unter der aufgelisteten Sicherheitsgruppe zu haben, ist die einzige Möglichkeit, die mir jetzt einfällt, eine aktive Firewall auf der Instanz. Im Fall von %code% oder %code% (was eine Schnittstelle zu iptables ist), ist es einfach zu überprüfen, ob sie tatsächlich in die Quere kommen:
%Vor% Eine AWS AMI-Instanz erstellt.
Ich kann telnet von der Instanz selbst
Telnet [Pv4 öffentliche IP] 9200
Aber nicht von meinem PC.
Dies ist meine Sicherheitsgruppe
Was mache ich falsch?
Wenn Sie über Telnet auf Port 80 zugreifen können oder in der Lage sind, SSH zu verwenden, haben Sie wahrscheinlich eine Netzwerk-ACL vorhanden. Wenn Sie nicht über Telnet auf Port 80 zugreifen können, können Sie über einen Browser eine lokale Konfiguration erstellen - vielleicht AV oder eine Firewall.
EC2-Instanzen verwenden Sicherheitsgruppen für ihre Firewall
Ein weiterer Test, um das Problem einzugrenzen, wäre zu sehen, ob Sie von einer anderen Instanz im selben Subnet im selben AZ telnet. Wenn Sie sich im selben Subnetz befinden, sollten Sie nicht von einer Netzwerk-ACL betroffen sein.
Nur ein Gedanke, überprüfen Sie die Firewall Ihres PCs.
Ein Telnet-Dienst ist nicht standardmäßig auf einem Amazon Linux AMI installiert.
Wenn Sie es verwenden möchten, müssen Sie es selbst installieren, zB: Installieren und richten Sie Telnet auf EC2 Amazon Linux oder CentOS ein .
Heutzutage wird jedoch empfohlen, %code% anstelle von %code% zu verwenden, da dies sicherer ist. Siehe: Telnet auf wikipedia
Sie können sich dieses Telnet von außerhalb auf eine Cloud-Instanz ansehen
Die Lösung für das Problem war "Öffnen Sie die Dienste und machen Sie das Telnet-Handbuch und klicken Sie mit der rechten Maustaste darauf und wählen Sie Start"
Stellen Sie außerdem sicher, dass sich die Instanz in einer öffentlichen VPC befindet
Shubham Bansal
06.05.2017 09:37
quelle
1
Sie können sich dieses Telnet von außerhalb auf eine Cloud-Instanz ansehen
Die Lösung für das Problem war "Öffnen Sie die Dienste und machen Sie das Telnet-Handbuch und klicken Sie mit der rechten Maustaste darauf und wählen Sie Start"
Stellen Sie außerdem sicher, dass sich die Instanz in einer öffentlichen VPC befindet
Arafat Nalkhande
03.05.2017 06:46
quelle
1
Basierend auf dem, was Sie beschrieben haben, gibt es nicht viel mehr zu arbeiten. Wenn Sie die öffentliche IP-Adresse von der Instanz telnet, bedeutet dies, dass der Server die externe Schnittstelle überwacht und Ihre Sicherheitsgruppe bereits so konfiguriert ist, dass der Port für alle eingehenden Verbindungen offen ist.
Abgesehen von dem trivialen Übersehen, die Instanz nicht wirklich unter der aufgelisteten Sicherheitsgruppe zu haben, ist die einzige Möglichkeit, die mir jetzt einfällt, eine aktive Firewall auf der Instanz. Im Fall von iptables oder ufw (was eine Schnittstelle zu iptables ist), ist es einfach zu überprüfen, ob sie tatsächlich in die Quere kommen:
Leo C
04.05.2017 01:14
quelle
1
Wenn Sie über Telnet auf Port 80 zugreifen können oder in der Lage sind, SSH zu verwenden, haben Sie wahrscheinlich eine Netzwerk-ACL vorhanden. Wenn Sie nicht über Telnet auf Port 80 zugreifen können, können Sie über einen Browser eine lokale Konfiguration erstellen - vielleicht AV oder eine Firewall.
EC2-Instanzen verwenden Sicherheitsgruppen für ihre Firewall
Ein weiterer Test, um das Problem einzugrenzen, wäre zu sehen, ob Sie von einer anderen Instanz im selben Subnet im selben AZ telnet. Wenn Sie sich im selben Subnetz befinden, sollten Sie nicht von einer Netzwerk-ACL betroffen sein.
denov
08.05.2017 04:06
quelle
0
Ein Telnet-Dienst ist nicht standardmäßig auf einem Amazon Linux AMI installiert.
Wenn Sie es verwenden möchten, müssen Sie es selbst installieren, zB: Installieren und richten Sie Telnet auf EC2 Amazon Linux oder CentOS ein .
Heutzutage wird jedoch empfohlen, ssh anstelle von telnet zu verwenden, da dies sicherer ist. Siehe: Telnet auf wikipedia
John Rotenstein
29.04.2017 22:17
quelle
Tags und Links amazon-web-services telnet aws-security-group