我已经设置了一个Amazon ec2服务器,但是我想打开端口2195和443。
我已经在Amazon控制台中添加了来自安全组的端口。当我监听端口使用
netstat -anltp | grep LISTEN我还检查了ubuntu防火墙是否被阻塞。
在EC2 Security Group中添加端口后,它们就可以被任何进程使用了。也不需要重新启动EC2实例。
netstat -anltp | grep LISTEN
将在某个进程启动时开始显示新的端口
重新启动e2实例并检查它,并确保在添加新端口后保存了安全组设置。
iptables -A INPUT -p tcp -d 0/0 -s 0/0——dport PORT_NO_U_WANTED_TO_OPEN -j ACCEPT
你可以在ec2上禁用iptables,因为在控制台上有安全组来限制开放端口,但如果你仍然想使用它,我的解决方案是:
手动编辑文件/etc/sysconfig/iptables,步骤如下
-
flush iptables cache
iptables - f
-
编辑文件
纳米/etc/sysconfig/iptables
-
添加您的端口,并确保行像
-A INPUT -m state——state NEW -m tcp -p tcp——dport 443 -j ACCEPT
-
和
-A INPUT -p tcp -m tcp——dport 443
-
保存并重启iptables
service iptables save
service iptables restart