Wie öffne ich bestimmte Ports unter Linux (eine AWS-Instanz von RHEL v. 7)?

tag-icon tag-icon linux security firewall tcp port-scanning
Wie öffne ich bestimmte Ports unter Linux (eine AWS-Instanz von RHEL v. 7)?

Ich verwende RedHat Version 7. Meine AWS-Instanzen befinden sich in einer Sicherheitsgruppe mit umfassenden Berechtigungen für eingehende Verbindungen. Ich kann Yum-Updates durchführen. Die Server können sich gegenseitig anpingen. Ich kann Dateien von meiner Workstation auf die Server übertragen. Ich habe sogar vorübergehend den gesamten Datenverkehr von jeder IP-Adresse zugelassen. Das hat mir anscheinend nicht geholfen.

Ich verstehe, dass RedHat v7 standardmäßig keine IP-Tabellen verwendet. RedHat v.7 verwendet Firewalld oder etwas Ähnliches. Ich habe versucht, die Firewall auszuschalten.

Ich habe diesen Befehl verwendet, um die Firewall zu konfigurieren: system-config-firewall-tui. Ich habe die Option „Aktiviert“ für die Firewall deaktiviert und die Änderungen gespeichert.

Ich habe diese Befehle ausgeführt: systemctl stop iptables systemctl stop firewalld systemctl disable firewalld

Ich habe Root-Berechtigungen. Das Dienstprogramm nmap zeigt an, dass fast alle Ports blockiert sind. Ich habe das Dienstprogramm nmap für bestimmte Ports und mehrere Ports von einem Linux-Server zu sich selbst und von einem zweiten Linux-Server im Netzwerk zum ursprünglichen Linux-Server ausprobiert. Das Ergebnis war ungefähr wie folgt:

Host ist aktiv (0,00042 s Latenz). PORT STATE SERVICE VERSION 6379/tcp geschlossen unbekannt

Ich habe die Nmap-Ergebnisse mit einem Bash-Skript mit diesen Zeilen noch einmal überprüft:

exec 6<>/dev/tcp/127.0.0.1/6379 || echo "Überwacht Port 6379 nicht" exec 6>&- # Ausgabeverbindung schließen exec 6<&- # Eingabeverbindung schließen

Das obige Bash-Skript zeigte an, dass der Port geschlossen war. (Das Skript stammte von diesem Link:https://stackoverflow.com/questions/9609130/schneller Weg, um herauszufinden, ob ein Port unter Linux geöffnet ist)

Ich habe die iptables nur aktiviert, um zu sehen, ob eine Firewall laufen muss. Ich habe Folgendes ausgeführt, um zu versuchen, Port 6379 zu öffnen:

iptables -A INPUT -p tcp --dport 6379 -j AKZEPTIEREN

Der obige Befehl hat keine Antwort. Ich gehe einfach zu einer anderen Eingabeaufforderung.

Was kann ich tun, um Port 6379 zu öffnen? Es scheint, als sei nur Port 22 offen.

Antwort1

Von „außerhalb“ von AWS werden Sie möglicherweise feststellen, dass die Mehrheit Ihrer Ports durch eine Firewall von allen EC2-Instanzen getrennt ist.

Sie müssen in Ihre EC2-Sicherheitseinstellungen gehen und den Zugriff auf diese TCP-Ports aktivieren (von allen IP-Adressen, auf die Sie Zugriff haben möchten).

verwandte Informationen