%20%E3%81%A7%E7%89%B9%E5%AE%9A%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E9%96%8B%E3%81%8F%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F%20.png)
私は RedHat バージョン 7 を使用しています。AWS インスタンスは、受信接続に十分な権限を持つセキュリティ グループに属しています。Yum アップデートを実行できます。サーバーは相互に ping を実行できます。ワークステーションからサーバーにファイルを転送できます。すべての IP アドレスからのトラフィックを一時的に許可しました。これは役に立たないようです。
RedHat v7 はデフォルトでは IP テーブルを使用しないことは理解しています。RedHat v.7 は、firewalld または同様のものを使用します。ファイアウォールをオフにしてみました。
ファイアウォールを設定するために、次のコマンドを使用しました: system-config-firewall-tui ファイアウォールの「有効」オプションのチェックを外し、変更を保存しました。
次のコマンドを実行しました: systemctl stop iptables systemctl stop firewalld systemctl enable firewalld
私はルート権限を持っています。nmap ユーティリティは、ほぼすべてのポートがブロックされていることを示しています。1 台の Linux サーバーからそのサーバー自体へのポートと、ネットワーク上の 2 台目の Linux サーバーから元の Linux サーバーへのポートに対して、特定のポートと複数のポートに対して nmap ユーティリティを試しました。次のような結果になりました。
ホストは起動しています (0.00042 秒の遅延)。ポート状態サービスバージョン 6379/tcp クローズ 不明
次の行を含む bash スクリプトを使用して nmap の結果を再確認しました。
exec 6<>/dev/tcp/127.0.0.1/6379 || echo "ポート6379をリッスンしていません" exec 6>&- # 出力接続を閉じる exec 6<&- # 入力接続を閉じる
上記の bash スクリプトは、ポートが閉じられていることを示しています。(スクリプトは次のリンクからのものです:https://stackoverflow.com/questions/9609130/linux でポートが開いているかどうかを調べる簡単な方法)
ファイアウォールを実行する必要があるかどうかを確認するために、iptables を有効にしました。ポート 6379 を開くためにこれを実行しました。
iptables -A 入力 -p tcp --dport 6379 -j 受け入れ
上記のコマンドには応答がありません。別のプロンプトが表示されます。
ポート 6379 を開くにはどうしたらいいですか? ポート 22 のみが開いているようです。
答え1
AWS の「外部」から見ると、ほとんどのポートが EC2 インスタンスからファイアウォールで遮断されていることがわかります。
EC2 セキュリティ設定に移動し、アクセスを許可する任意の IP アドレスから TCP ポートへのアクセスを有効にする必要があります。