Não é possível conectar na porta 25 na minha instância do EC2

Question

Não é possível conectar na porta 25 na minha instância do EC2

#1 resposta do (3 votos)

1

Sou novo no EC2 e estou muito confuso sobre o que está acontecendo. Eu tenho uma configuração de grupo de segurança que permite o acesso mundial em um número de portas (22,25,80,443,993) todos com fonte 0.0.0.0/0

Eu tenho meus serviços ouvindo nessas portas

netstat -tNl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imaps           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:pop3s           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:pop3            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imap2           0.0.0.0:*               LISTEN     
tcp6       0      0 :::ssh                  :::*                    LISTEN     
tcp6       0      0 :::smtp                 :::*                    LISTEN     
tcp6       0      0 :::imaps                :::*                    LISTEN     
tcp6       0      0 :::pop3s                :::*                    LISTEN     
tcp6       0      0 :::pop3                 :::*                    LISTEN     
tcp6       0      0 :::imap2                :::*                    LISTEN     
tcp6       0      0 :::http                 :::*                    LISTEN

Eu posso fazer telnet no adaptador local

telnet 172.31.55.38 25
Trying 172.31.55.38...
Connected to 172.31.55.38.
Escape character is '^]'.
220 example.org ESMTP

e não tenho regras de iptable que possam causar problemas

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Estou perplexo com o que poderia ser. Qualquer ajuda seria apreciada.

amazon-ec2

por spotter 17.12.2015 / 23:23

1 resposta

Tags amazon-ec2

Apache 2: Limite de Recursos Despejo de memória do Windows 2008 R2 [fechado]

score 3 · Accepted Answer

Quase todos os ISPs residenciais, e quase todos os hotspots WiFi públicos, bloqueiam o acesso de saída na porta 25. Isso se deve em grande parte ao fato de que o aproximadamente um terço dos computadores do mundo estão infectados com malware , e uma das maneiras mais populares de monetizar malwares é enviar spam de computadores infectados.

ISPs obviamente não querem lidar com reclamações sobre spam originadas em 30% de seus endereços IP, então bloquear a saída da porta 25 é a única coisa sensata a fazer.

Se você realmente precisar se conectar à porta 25 em sua instância, basta abrir uma porta diferente para sua instância do EC2 (por exemplo, porta 2525) e, em seguida, encaminha a porta usando o iptables .

Ou, se você deseja tornar isso um pouco mais complicado, você pode use netcat ou ssh para obter um resultado similar.