Я только что создал новый «SSH-ключ с парольной фразой» для доступа к частному репо github из моего экземпляра AWS EC2. Теперь я нормально клонирую свои репозитории. Но проблема началась, что я не могу получить доступ к https. Мне отказано в связи. Даже команда sudo apt-get update перестала работать, и я также не могу получить доступ к ресурсам AWS S3 из своего кода. Это дает мне такую же ошибку.
Может ли кто-нибудь предложить мне решение этой проблемы?
Ошибка при тестировании сайта https (не уверен, что я должен тестировать вот так)
ubuntu@ip-10-0-1-126:~$ curl -k https://www.facebook.com/ curl: (7)
Failed to connect to www.facebook.com port 443: Connection refused
Еще одна ошибка при попытке установить пакет golang.
ubuntu@ip-10-0-1-126:~$ go get -u -v github.com/Jeffail/tunny
github.com/Jeffail/tunny (download)
cd /home/ubuntu/go/src/github.com/Jeffail/tunny
git pull --ff-only fatal: unable to access 'https://github.com/Jeffail/tunny/': Failed to connect to github.com port 443: Connection refused
package github.com/Jeffail/tunny: exit status 1
ubuntu@ip-10-0-1-126:~$ go get -v gopkg.in/yaml.v2
Fetching https://gopkg.in/yaml.v2?go-get=1 https fetch failed:
Get https://gopkg.in/yaml.v2?go-get=1: dial tcp 35.196.143.184:443: connect: connection refused package gopkg.in/yaml.v2: unrecognized import path "gopkg.in/yaml.v2" (https fetch: Get https://gopkg.in/yaml.v2?go-get=1: dial tcp 35.196.143.184:443: connect: connection refused)
Вывод моей команды sudo apt-get update:
ubuntu@ip-10-0-1-126:~$ sudo apt-get update
Err:1 http://security.ubuntu.com/ubuntu bionic-security InRelease Could not connect to security.ubuntu.com:80 (91.189.88.149). - connect (111: Connection refused)
Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1562::19). - connect (101: Network is unreachable) Could not connect to security.ubuntu.com:80 (91.189.91.26). - connect (111: Connection refused)
...
W: Failed to fetch http://ap-south-1.ec2.archive.ubuntu.com/ubuntu/dists/bionic-updates/InRelease
Unable to connect to ap-south-1.ec2.archive.ubuntu.com
...
Похоже, у вас есть:
Локальный брандмауэр (iptables), запрещающий исходящий трафик на HTTPS. Бегать iptables -L OUTPUT чтобы увидеть, какие у вас есть правила.
Группа безопасности вашего экземпляра запрещает исходящий доступ по HTTPS. Проверьте это в Консоли AWS.
Добавление ключа SSH к вашему экземпляру не окажет подобного влияния, если вы одновременно не измените что-то еще.
Надеюсь, это поможет :)
На основании комментариев - ваш ПЕРЕДАЧА должен исключать местный трафик, т.е.
iptables -t nat -A PREROUTING -p tcp ! --source 10.0.1.0/24 --dport 80 -j DNAT --to-destination 10.0.1.126:80
Восклицательный знак перед источник (! --source 10.0.1.0/24) гарантирует, что правило оценивается только для трафика, приходящего извне, а не для трафика, исходящего из VPC.
Надеюсь, это поможет :)