我对 EC2 实例具有 SSH 根访问权限,但无法访问 AWS 控制台/AWS KEY & SECRET。
我在除 22 TCP 之外的所有 TCP 端口上到此主机的传入流量似乎都被阻止了 - 我无法nginx从外部访问我的服务(例如在端口 80 上)。
nmap将这些端口显示为filtered,而当 SSH 运行和closedSSH 暂时关闭时,端口 22 显示为打开。
ICMP 和 UDP 也被阻止。
(我使用ping,nc和其他一些工具来检查。)
我知道我的实例位于某个自定义的、非默认的 EC2 安全组中,比如说my-security-group,但我不知道它的规则。
如何使用我拥有的访问级别列出这些规则?
更新 1:我的iptables规则是空的 - 假设我确定它是阻止我的流量的安全组。
你不能。您可以获得您所在的组的列表,
http://169.254.169.254/latest/meta-data/security-groups但它不会为您提供规则本身。