2 votes

Ivan avatar

Impossible de se connecter sur le port 25 de mon instance EC2

Demandé el 17 de Décembre, 2015
Quand la question a-t-elle été
1859 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis nouveau sur EC2 et je ne comprends pas très bien ce qui se passe. J'ai un groupe de sécurité configuré qui autorise l'accès mondial sur un certain nombre de ports (22,25,80,443,993) tous avec la source 0.0.0.0/0.

Mes services écoutent sur ces ports

netstat -tNl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imaps           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:pop3s           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:pop3            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imap2           0.0.0.0:*               LISTEN     
tcp6       0      0 :::ssh                  :::*                    LISTEN     
tcp6       0      0 :::smtp                 :::*                    LISTEN     
tcp6       0      0 :::imaps                :::*                    LISTEN     
tcp6       0      0 :::pop3s                :::*                    LISTEN     
tcp6       0      0 :::pop3                 :::*                    LISTEN     
tcp6       0      0 :::imap2                :::*                    LISTEN     
tcp6       0      0 :::http                 :::*                    LISTEN

Je peux y accéder par telnet sur l'adaptateur local

telnet 172.31.55.38 25
Trying 172.31.55.38...
Connected to 172.31.55.38.
Escape character is '^]'.
220 example.org ESMTP

et je n'ai aucune règle iptable qui devrait causer des problèmes

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Je ne sais pas ce que cela peut être. Toute aide serait appréciée.

Demandé el 17 de Décembre, 2015 par Ivan

Réponses

Trop de publicités?

5voto

Skyhawk avatar
Skyhawk Points 14029

Presque tous les FAI résidentiels, et presque tous les points d'accès WiFi publics, bloquent l'accès sortant sur le port 25. Cela s'explique en grande partie par le fait que environ un tiers des ordinateurs dans le monde sont infectés par des logiciels malveillants L'un des moyens les plus populaires de rentabiliser les logiciels malveillants consiste à envoyer des spams à partir d'ordinateurs infectés.

Les FAI ne veulent évidemment pas avoir à traiter des plaintes pour spam provenant de 30 % de leurs adresses IP, de sorte que le blocage du port 25 vers l'extérieur est la seule chose sensée à faire.

Si vous avez vraiment besoin de vous connecter au port 25 sur votre instance, ouvrez un port différent sur votre instance EC2 (par exemple le port 2525) et ensuite transférer le port à l'aide d'iptables .

Ou, si vous souhaitez compliquer un peu les choses, vous pouvez utiliser netcat ou ssh pour obtenir un résultat similaire.

Répondu el 18 de Décembre, 2015 par Skyhawk (14029 Points )

0voto

Ben Hoffstein avatar
Ben Hoffstein Points 329

La réponse est qu'il faut vérifier les règles ACL sur le VPC. Crédit à joeqwerty dans les commentaires de la question originale

Répondu el 20 de Janvier, 2021 par Ben Hoffstein (329 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X