在 Amazon EC2 实例上禁用 Ubuntu 中的防火墙
Disabling the firewall in Ubuntu on an Amazon EC2 instance
如何在不使用 ssh 的情况下禁用亚马逊实例中的 Ubuntu 服务器防火墙 运行。由于超时错误,我无法通过 ssh 访问,我认为它在服务器上有防火墙阻止但我不能准确地禁用它,因为它无法访问。我需要以某种方式直接从 Amazon Web 控制台禁用它。我该怎么办?
我已经通过多种方式配置了安全组,所以我最终离开了它,并打开所有端口进行测试。
我的路线table是:
我的 ACL 是:
我的实例设置:
已经尝试使用 openssh 连接:
ssh -i "c: \ key \ owlcom.pem" ubuntu@ec2-54-149-193-61.us-west-2.compute.amazonaws.com
等等
ssh -i "C: \ key \ owlcom.pem" X.X.X.X <- 弹性 ip
等等
ssh -i "C: \ key \ owlcom.pem" ubuntu@x.x.x.x
none 它们可以在我使用 openssh 或 putty 的任何计算机上运行。使用 key.ppk
正确设置 putty
注意:您必须有权访问 AWS 仪表板才能执行此过程:
在您的 AWS 控制面板中,请转至服务 > 计算 > EC2,以便您可以查看所有 EC2 实例(确保您位于正确的区域)。
进入 EC2 仪表板后,转到 "Instances" 选项卡。在那里,找到要禁用防火墙的实例。单击它,您应该能够在网站的下部看到该实例的摘要。之后,转到“安全组”部分并单击 "view inbound rules"。在那里您将能够看到您的实例拥有的所有开放端口。
要修改这些端口,您实际上需要修改您的实例所附加的安全组规则。为此,请在 "view inbound rules" 所在的面板中单击安全组名称。它应该会将您带到另一个页面,您可以在其中编辑所有防火墙规则。
希望对您有所帮助!
干杯!
这可能不是 Ubuntu 防火墙问题。很有可能是安全组配置问题。
默认情况下,AWS 非常严格地限制对您的实例的访问,但要启用它,您需要将您的 IP 地址添加到您的实例使用的安全组中。
为此(假设您使用的是 IPv4):
使用控制台为通过 IPv4 的入站 SSH 流量向安全组添加规则
在 Amazon EC2 控制台的导航窗格中,选择实例。
Select 您的实例并查看描述选项卡;安全
组列出与关联的安全组
实例。选择查看规则以显示规则列表
对实例有效。
在导航窗格中,选择安全组。 Select 与您的实例关联的安全组之一。
在详细信息窗格的“入站”选项卡上,选择“编辑”。在对话框中,选择添加规则,然后从类型列表中选择 SSH。
在“来源”字段中,选择“我的 IP”以使用本地计算机的 public IPv4 地址自动填充该字段。或者,选择自定义并以 CIDR 表示法指定计算机或网络的 public IPv4 地址。例如,如果您的 IPv4 地址是 203.0.113.25,请指定 203.0.113.25/32 以 CIDR 表示法列出此单个 IPv4 地址。如果您的公司从一个范围内分配地址,请指定整个范围,例如 203.0.113.0/24.
在“来源”字段中,选择“我的 IP”以使用本地计算机的 public IPv4 地址自动填充该字段。或者,选择自定义并以 CIDR 表示法指定计算机或网络的 public IPv4 地址。例如,如果您的 IPv4 地址是 203.0.113.25,请指定 203.0.113.25/32 以 CIDR 表示法列出此单个 IPv4 地址。如果您的公司从一个范围内分配地址,请指定整个范围,例如 203.0.113.0/24.
选择保存。
如何在不使用 ssh 的情况下禁用亚马逊实例中的 Ubuntu 服务器防火墙 运行。由于超时错误,我无法通过 ssh 访问,我认为它在服务器上有防火墙阻止但我不能准确地禁用它,因为它无法访问。我需要以某种方式直接从 Amazon Web 控制台禁用它。我该怎么办?
我已经通过多种方式配置了安全组,所以我最终离开了它,并打开所有端口进行测试。
我的路线table是:
我的 ACL 是:
我的实例设置:
已经尝试使用 openssh 连接:
ssh -i "c: \ key \ owlcom.pem" ubuntu@ec2-54-149-193-61.us-west-2.compute.amazonaws.com
等等
ssh -i "C: \ key \ owlcom.pem" X.X.X.X <- 弹性 ip
等等
ssh -i "C: \ key \ owlcom.pem" ubuntu@x.x.x.x
none 它们可以在我使用 openssh 或 putty 的任何计算机上运行。使用 key.ppk
正确设置 putty注意:您必须有权访问 AWS 仪表板才能执行此过程:
在您的 AWS 控制面板中,请转至服务 > 计算 > EC2,以便您可以查看所有 EC2 实例(确保您位于正确的区域)。
进入 EC2 仪表板后,转到 "Instances" 选项卡。在那里,找到要禁用防火墙的实例。单击它,您应该能够在网站的下部看到该实例的摘要。之后,转到“安全组”部分并单击 "view inbound rules"。在那里您将能够看到您的实例拥有的所有开放端口。
要修改这些端口,您实际上需要修改您的实例所附加的安全组规则。为此,请在 "view inbound rules" 所在的面板中单击安全组名称。它应该会将您带到另一个页面,您可以在其中编辑所有防火墙规则。
希望对您有所帮助!
干杯!
这可能不是 Ubuntu 防火墙问题。很有可能是安全组配置问题。
默认情况下,AWS 非常严格地限制对您的实例的访问,但要启用它,您需要将您的 IP 地址添加到您的实例使用的安全组中。
为此(假设您使用的是 IPv4):
使用控制台为通过 IPv4 的入站 SSH 流量向安全组添加规则
在 Amazon EC2 控制台的导航窗格中,选择实例。 Select 您的实例并查看描述选项卡;安全 组列出与关联的安全组 实例。选择查看规则以显示规则列表 对实例有效。
在导航窗格中,选择安全组。 Select 与您的实例关联的安全组之一。
在详细信息窗格的“入站”选项卡上,选择“编辑”。在对话框中,选择添加规则,然后从类型列表中选择 SSH。
在“来源”字段中,选择“我的 IP”以使用本地计算机的 public IPv4 地址自动填充该字段。或者,选择自定义并以 CIDR 表示法指定计算机或网络的 public IPv4 地址。例如,如果您的 IPv4 地址是 203.0.113.25,请指定 203.0.113.25/32 以 CIDR 表示法列出此单个 IPv4 地址。如果您的公司从一个范围内分配地址,请指定整个范围,例如 203.0.113.0/24.
在“来源”字段中,选择“我的 IP”以使用本地计算机的 public IPv4 地址自动填充该字段。或者,选择自定义并以 CIDR 表示法指定计算机或网络的 public IPv4 地址。例如,如果您的 IPv4 地址是 203.0.113.25,请指定 203.0.113.25/32 以 CIDR 表示法列出此单个 IPv4 地址。如果您的公司从一个范围内分配地址,请指定整个范围,例如 203.0.113.0/24.
选择保存。