我是 EC2 的新手,我对正在发生的事情感到非常困惑。我有一个安全组设置,允许在多个端口(22,25,80,443,993)上进行全局访问,所有端口都具有源 0.0.0.0/0
我的服务正在监听这些端口
netstat -tNl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:imaps 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:pop3s 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:pop3 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:imap2 0.0.0.0:* LISTEN
tcp6 0 0 :::ssh :::* LISTEN
tcp6 0 0 :::smtp :::* LISTEN
tcp6 0 0 :::imaps :::* LISTEN
tcp6 0 0 :::pop3s :::* LISTEN
tcp6 0 0 :::pop3 :::* LISTEN
tcp6 0 0 :::imap2 :::* LISTEN
tcp6 0 0 :::http :::* LISTEN
我可以在本地适配器上 telnet 到它
telnet 172.31.55.38 25
Trying 172.31.55.38...
Connected to 172.31.55.38.
Escape character is '^]'.
220 example.org ESMTP
我没有任何应该引起问题的 iptable 规则
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我不知道它可能是什么。任何帮助,将不胜感激。
几乎所有住宅 ISP 和几乎所有公共 WiFi 热点都阻止端口 25 上的出站访问。这主要是因为世界上大约三分之一的计算机感染了恶意软件,而通过恶意软件获利的最流行方式之一是发送垃圾邮件来自受感染的计算机。
ISP 显然不想处理有关来自 30% 的 IP 地址的垃圾邮件的投诉,因此阻止端口 25 出站是他们唯一明智的做法。
如果您确实需要连接到实例上的端口 25,只需打开一个到您的 EC2 实例的不同端口(例如端口 2525),然后使用 iptables 转发该端口。
或者,如果您想让这更复杂一些,您可以使用 netcat 或 ssh来实现类似的结果。
| 归档时间: |
|
| 查看次数: |
1684 次 |
| 最近记录: |