У меня есть root-доступ по SSH к экземпляру EC2, но нет доступа к AWS Console / AWS KEY & SECRET.
Мой входящий трафик на этот хост на всех TCP-портах, кроме 22 TCP, кажется, заблокирован - я не могу получить доступ к своим службам (например, nginx на порт 80) снаружи.
nmap показывает эти порты как filtered, в то время как порт 22 отображается как открытый, когда SSH запущен и closed когда SSH временно отключен.
ICMP и UDP также заблокированы.
(Я использовал ping, nc и некоторые другие инструменты, чтобы проверить это.)
Я знаю, что мой экземпляр находится в какой-то настраиваемой, нестандартной группе безопасности EC2 с именем, скажем my-security-group, но я не знаю его правил.
Как перечислить эти правила с уровнем доступа, который у меня есть?
Обновление 1: Мой iptables правила пусты - предположим, что я уверен, что это группа безопасности, которая блокирует мой трафик.
Вы не можете. Вы можете получить список групп, в которых вы состоите http://169.254.169.254/latest/meta-data/security-groups но это не даст вам самих правил.