除非我允许 NACL 出站中的所有 TCP 连接,否则无法连接到 EC2
Ald*_*ini 0 amazon-ec2 amazon-web-services
我只想在 AWS 中的 EC2 机器上允许 ssh 和端口 8000 连接。
我将入站和出站连接设置为允许端口 22 和 8000(见下图)。
入境:
出境:
但是,当我尝试通过curl/SSH 进入机器时,它不起作用,除非我将 ALL_TCP 端口设置为在出站连接上打开(如下图所示)。
当然,我可以打开所有 TCP 端口,但我这样做是为了试验 NACL。
为什么?
小智 6
这是由于临时端口造成的:
要启用与实例上运行的服务的连接,关联的网络 ACL 必须允许该服务正在侦听的端口上的入站流量,并允许来自临时端口的出站流量。当客户端连接到服务器时,临时端口范围 (1024-65535) 中的随机端口将成为客户端的源端口。
参考:https://aws.amazon.com/premiumsupport/knowledge-center/resolve-connection-sg-acl-inbound/
| 归档时间: |
|
| 查看次数: |
860 次 |
| 最近记录: |