我刚刚开始使用AWS,但我创建了一个实例,当我尝试安装一些与特定端口通信的软件时,它不会去任何地方。
以下是我要做的事情:
[root @ ip-172-31-16-22 logs] #telnet 172.31.16.22 9011 尝试172.31.16.22 ...... telnet:连接到地址172.31.16.22:连接超时
这是netstat -an:
的结果活动互联网连接(服务器和已建立) Proto Recv-Q Send-Q本地地址外地址状态
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9011 0.0.0.0:* LISTEN
正如您所看到的,主机正在侦听端口9011.然后我认为它可能与我的AWS安全组有关,但我有以下入站规则:
自定义TCP规则TCP 9011 0.0.0.0/0
以及以下出站规则:
所有流量全部0.0.0.0/0
据我所知,它应该有效,但事实并非如此。我已经设置了一个Flow Log,当我运行telnet时,它不会显示从实例到自身的任何流量。如果它是罪魁祸首我也停止了iptables防火墙,但它没有任何区别。
有什么想法吗?
提前多多感谢, 贝特朗。
答案 0 :(得分:0)
如果通过“流日志”表示VPC流日志,则通过localhost附加到自身将不会显示在流日志中。
内部Linux路由将自动通过本地网络堆栈发送数据包,它们不会离开框