我在安全群組上有一個 EC2 實例,允許連接埠 80、443 和 22(tcp,從 0.0.0.0/0 和 ::/0 入站);以及每個出站連接(到 0.0.0.0/0 和 ::/0,所有 tcp 和 udp)。
我最近設定了一個郵件伺服器,因此我還從 0.0.0.0/0 和 ::/0 新增了連接埠 25/tcp。
現在我可以按預期使用公用 IP 從任何外部主機連接到我的郵件伺服器,沒有任何問題。
我也可以使用主機名稱或 127.0.0.1 作為 IP 從實例內部進行連線localhost。
但我無法使用其公用 IP 或主機名稱從實例內部連接到連接埠 25 上的執行個體。我沒有收到連接被拒絕或任何其他訊息,只是超時。
我在實例中的任何其他開放連接埠上都沒有這個問題,我可以使用實例 shell 中的公共 IP 完美地遠端登入到連接埠 80、443 或 22。
我嘗試過重新啟動、停止/啟動,甚至從頭開始建立新的安全群組並將實例切換到它。仍然是相同的結果:外部連線正常,使用公用 IP 的內部連線僅在該連接埠上失敗。
iptables 看起來不錯,我發現沒有任何限製或權限會影響此連接埠而不是其他連接埠。
此實例上未啟用防火牆(Debian buster)
郵件伺服器是 postfix (我不知道這是否有什麼區別。如果實際上是 postfix 配置問題,我很困惑我在伺服器日誌上看不到任何內容,並且它允許所有其他連接來源...)
答案1
但我無法使用其公用 IP 或主機名稱從實例內部連接到連接埠 25 上的執行個體。我沒有收到連接被拒絕或任何其他訊息,只是超時。
Amazon EC2 不允許來自執行個體的出站 SMTP 流量(除非您已為您的帳戶申請並收到例外)。這表示您無法透過公用 IP 位址存取您的伺服器或其他任何人的 SMTP 伺服器。
如果需要連線到本機,請連線到 localhost。