本文目录:
- 1、解决公司网络无法通过ssh连接阿里云ECS的22端口
- 2、阿里云yum工具和出站80端口不可用的问题排查一例
- 3、telnet123端口不通
解决公司网络无法通过ssh连接阿里云ECS的22端口
公司的出口公网IP都无法通过22端口连接阿里云的服务器,包括公司的ECS和个人的ECS,而且这个现象只有在阿里云出现,在腾讯云/滴滴云并没有出现。
1 .能够ping通,且无丢包现象。
2 . telnet连接22端口被远程中断
由此推断是阿里把公司的出口IP加入了22端口黑名单
控制台-云安全中心-设置-配置白名单
封禁原因是因为公司git有大量pull/push操作等疑似攻击的操作?但是封禁也没必要把这个出口IP列入黑名单吧,这样无论是个人还是公司的阿里云服务器都失联了,还得去用阿里控制台自带的远程连接?太lj了。。。
网上找到有类似的情况,导致工作延误,况且这是在疫情期间...大家都远程办公你把我IP封了..也太安全了吧。
相关案例
给这个案例发起人点赞都不行?
阿里云yum工具和出站80端口不可用的问题排查一例
收到阿里云短信/站内信提醒,线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒,入侵点是redis。由于病毒行为复杂,难以彻底清除对系统的修改,决定重置该实例然后重新部署服务。
实例重置后,发现yum无法使用。提示yum连接超时,连接的目标主机是阿里云的yum源(233.*的IP地址,为外网地址),协议为HTTP。
进一步测试发现DNS解析正常,curl访问内网的80端口正常,访问外网所有80端口均超时,访问外网的8080/443等部分非80端口正常。
经检查机器的iptables没有启用,阿里云安全组出站方向无限制。随后提交工单联系阿里云。
售后客服在工单中答复,之前机器被检测到有大量web攻击行为,阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后,客服提前人工解除封禁。
这类封禁处理不会体现在安全组,可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外,处罚通知也会以站内信的方式发送(是否有短信暂不明确),所以及时查收站内信非常必要。
作为RAM用户身份登录难以保持登录状态,同时主账号对通知方式的设置不合理,加上对阿里云检测和通知机制不够熟悉,导致这次问题排查持续时间较久。
阿里云 yum 出站 端口 封禁 入侵
telnet123端口不通
.
开放供应商服务器端口 总是出现由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败的问题。用户所在服务器如果是阿里云服务器,就需要在阿里云平台上开放端口,登录阿里云平台将该端口开放后即可解决问题。
2.
配置telnet客户端 如果出现telnet不是内部或外部命令的提示可能是因为telnet服务没有打开,用户只需要在【控制面板】-【程序和功能】-【启用或关闭windows功能】,从中找到【telnet client】并勾选打开即可。 telnet端口不通怎么解决
3.
关闭防火墙 将两个服务器的端口都关闭之后端口就会开放,如果是因为防火墙禁止也是其中的一种情况,因为安全性的原因一般的服务器都设置有安全的防火墙。
4.
单边无法telnet通的方法 首先确认两边防火墙关闭状态。另外检查服务器之间
【阿里云服务器端口无法通】的内容来源于互联网,如引用不当,请联系我们修改。
评论前必须登录!
注册