ฉันสร้างอินสแตนซ์ EC2 ใหม่ นี่คือการตั้งค่า:
กฎขาเข้า
| รุ่นไอพี | พิมพ์ | มาตรการ | ช่วงพอร์ต | แหล่งที่มา |
|---|---|---|---|---|
| IPv4 | เอชทีทีพี | ทีซีพี | 80 | 0.0.0.0/0 |
| IPv6 | HTTPS | ทีซีพี | 443 | ::/0 |
| IPv6 | เอชทีทีพี | ทีซีพี | 80 | ::/0 |
| IPv4 | สสส | ทีซีพี | 22 | 0.0.0.0/0 |
| IPv4 | HTTPS | ทีซีพี | 443 | 0.0.0.0/0 |
กฎ Oubound
| รุ่นไอพี | พิมพ์ | มาตรการ | ช่วงพอร์ต | แหล่งที่มา |
|---|---|---|---|---|
| IPv4 | การจราจรทั้งหมด | ทั้งหมด | ทั้งหมด | 0.0.0.0/0 |
ฉันสามารถ SSH ไปยังอินสแตนซ์
ฉันมีคอนเทนเนอร์ Docker ที่รับฟังพอร์ต 80 และ 443
ฉันสามารถเข้าถึงบริการของฉันด้วย http แต่ไม่ใช่ด้วย https
นี่คือคำสั่งที่ฉันเรียกใช้ภายในอินสแตนซ์ EC2 เพื่อวินิจฉัย
$ netstat -lntu
การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เฉพาะเซิร์ฟเวอร์)
Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น สถานะที่อยู่ต่างประเทศ
tcp 0 0 0.0.0.0:443 0.0.0.0:* ฟัง
tcp 0 0 0.0.0.0:80 0.0.0.0:* ฟัง
tcp 0 0 127.0.0.53:53 0.0.0.0:* ฟัง
tcp 0 0 0.0.0.0:22 0.0.0.0:* ฟัง
tcp6 0 0 :::443 :::* ฟัง
tcp6 0 0 :::80 :::* ฟัง
tcp6 0 0 :::22 :::* ฟัง
$ sudo lsof -i
คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
systemd-n 458 systemd-เครือข่าย 19u IPv4 787779 0t0 UDP ip-172-31-61-243.us-west-2.compute.internal:bootpc
systemd-r 461 systemd-resolve 12u IPv4 18575 0t0 UDP localhost:โดเมน
systemd-r 461 systemd-resolve 13u IPv4 18576 0t0 TCP localhost:domain (LISTEN)
sshd 729 รูท 3u IPv4 22237 0t0 TCP *:ssh (ฟัง)
sshd 729 รูท 4u IPv6 22248 0t0 TCP *:ssh (ฟัง)
นักเทียบท่า-pr 935 รูท 4u IPv4 24209 0t0 TCP *:https (ฟัง)
นักเทียบท่า-pr 946 รูท 4u IPv6 23196 0t0 TCP *:https (ฟัง)
นักเทียบท่า-pr 958 รูท 4u IPv4 24260 0t0 TCP *:http (ฟัง)
นักเทียบท่า-pr 965 รูท 4u IPv6 24266 0t0 TCP *:http (ฟัง)
นักเทียบท่า-pr 48173 รูท 4u IPv4 118713 0t0 TCP *:mysql (ฟัง)
นักเทียบท่า-pr 48178 รูท 4u IPv6 118719 0t0 TCP *:mysql (ฟัง)
ไม่มีไฟร์วอลล์ในกรณีของฉัน
$ sudo บริการสถานะ ufw
â ufw.service - ไฟร์วอลล์ที่ไม่ซับซ้อน
โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/ufw.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
ใช้งาน: ไม่ได้ใช้งาน (ตาย) ตั้งแต่วันจันทร์ที่ 2021-08-02 16:53:17 UTC; 53 นาทีที่แล้ว
สถานะ iptables ของบริการ $ sudo
ไม่พบ iptables.service
สถานะไฟร์วอลล์ของบริการ $ sudo
ไม่พบ unit firewalld.service
และจากเครื่องคอมพิวเตอร์ของฉัน
$ nmap -p 443,22,80 44.234.254.49
เริ่ม Nmap 7.80 ( https://nmap.org ) เวลา 2021-08-02 14:31 CDT
รายงานการสแกน Nmap สำหรับ ec2-44-234-254-49.us-west-2.compute.amazonaws.com (44.234.254.49)
โฮสต์ไม่ทำงาน (เวลาแฝง 0.099 วินาที)
บริการของรัฐพอร์ต
22/tcp เปิด ssh
80/tcp เปิด http
443/tcp ปิด https
$ nc -zv <dns>.us-west-2.compute.amazonaws.com 443
nc: เชื่อมต่อกับ <dns>.us-west-2.compute.amazonaws.com พอร์ต 443 (tcp) ล้มเหลว: การเชื่อมต่อถูกปฏิเสธ
ข้อเสนอแนะใด ๆ ฉันสามารถรันคำสั่งที่คุณแนะนำให้วินิจฉัยได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
