0. ecs上面配置如下設置,發現本地電腦連接超時timeout;
1. ecs上面執行端口檢查命令, 可通:
$ telnet XXX 7000
Trying XXX...
Connected to XXX.
Escape character is '^]'.
2. 本地電腦執行同樣命令不通.
3. 檢查ecs安全組安全配置已放行7000端口.
4. ecs防火牆已關閉,如下:
$ sudo ufw status
Status: inactive
$ service ufw status
ufw stop/waiting
5. 檢查ecs iptables配置,發現只放行了部分端口:
$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -j DROP
6. 編輯iptable文件 /etc/iptables/rules.v4,放行端口7000,問題修復.
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [155:62324]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7000 -j ACCEPT
-A INPUT -j DROP
注: 第5步的文件自動寫入是由我幾年前安裝的jail2ban自動生成的,可以不讓jail2ban開機自動運行(通過移除/etc/init.d/jail2ban).