【发布时间】:2020-11-18 02:36:06
【问题描述】:
我在 aws 中打开了一个端口,但是当我在 Ubuntu 中运行“netstat -tpnl”命令时,端口 22 以外的端口没有出现。有什么问题?
下图是我的 EC2 实例中的端口列表。
和 netstat -tnlp 命令在控制台中运行。
【问题讨论】:
标签: amazon-web-services ubuntu
【发布时间】:2020-11-18 02:36:06
【问题描述】:
Security groups (SG) 独立于您的操作系统。将安全组视为您放置实例的气泡。您的操作系统不知道它在这个气泡中。
因此,当您在 SG 中打开端口时,您会在此气泡中打洞。只有当您传入的连接进入气泡后,它们才能到达您的实例。然后可以在操作系统的网络工具中看到这些连接。
【讨论】:
-
所以当你添加 0.0.0.0/0 时,你会破灭泡沫吗?
-
@Asdfg 是的,如果您还打开所有端口,则允许所有传入流量。但这是不好的做法,应该避免。
-
哈哈。我知道。我只是在拿你的泡沫比喻开玩笑。
-
@Asdfg 我明白了。没问题。
-
感谢您简单易懂的解释。但我真的是一个外人,那我该如何建立联系呢?