我使用的是 RedHat 版本 7。我可以做 Yum 更新。伺服器之間可以互相 ping 通。我可以將檔案從我的工作站傳輸到伺服器。我甚至暫時允許來自任何 IP 位址的所有流量。這似乎對我沒有幫助。
據我了解,RedHat v7 預設情況下不使用 IP 表。 RedHat v.7 使用firewalld 或類似的東西。我嘗試關閉防火牆。
我使用此命令來配置防火牆:system-config-firewall-tui 我取消選取防火牆的「啟用」選項並儲存變更。
我執行了這些指令: systemctl stop iptables systemctl stopfirewalldsystemctldisablefirewalld
我有root權限。 nmap 實用程式表明幾乎每個連接埠都被阻止。我針對特定連接埠和多個連接埠嘗試了 nmap 實用程序,從一台 Linux 伺服器到自身,以及網路上的第二台 Linux 伺服器到原始 Linux 伺服器。我會得到這樣的東西:
主機已啟動(0.00042 秒延遲)。港口國服務版本 6379/tcp 關閉未知
我使用 bash 腳本仔細檢查了 nmap 結果,其中包含以下幾行:
執行 6<>/dev/tcp/127.0.0.1/6379 || echo "Not Listen on port 6379" exec 6>&- # 關閉輸出連接 exec 6<&- # 關閉輸入連接
上面的 bash 腳本表示連接埠已關閉。 (該腳本來自此連結:https://stackoverflow.com/questions/9609130/quick-way-to-find-if-a-port-is-open-on-linux)
我啟用 iptables 只是為了查看是否需要運行防火牆。我運行此命令嘗試打開連接埠 6379:
iptables -A 輸入 -p tcp --dport 6379 -j 接受
上面的命令沒有任何反應。我只是轉到另一個提示。
如何開啟 6379 連接埠?好像只有22埠開放。
答案1
從 AWS“外部”,您可能會發現大多數連接埠都被防火牆與任何 EC2 執行個體隔開。
您需要進入 EC2 安全設定並啟用對這些 TCP 連接埠的存取(從您希望存取它們的任何 IP 位址)。