Tenho acesso raiz SSH a uma instância do EC2, mas não tenho acesso ao Console AWS / AWS KEY & SECRET.
Meu tráfego de entrada para este host em todas as portas TCP, exceto 22 TCP, parece estar bloqueado - não consigo acessar meus serviços (por exemplo nginx, na porta 80) de fora.
nmapmostra essas portas como filtered, enquanto a porta 22 é mostrada como aberta quando o SSH está em execução e closedquando o SSH está temporariamente desligado.
ICMP e UDP também são bloqueados.
(Eu usei ping, nce algumas outras ferramentas para verificar isso.)
Sei que minha instância está em algum grupo de segurança EC2 personalizado e não padrão chamado, digamos my-security-group, mas não conheço suas regras.
Como listar essas regras com o nível de acesso que tenho?
Atualização 1: minhas iptablesregras estão vazias - vamos supor que tenho certeza de que é o grupo de segurança que está bloqueando meu tráfego.
Você não pode. Você pode obter uma lista de grupos em que está,
http://169.254.169.254/latest/meta-data/security-groupsmas não fornecerá as regras em si.