我是从日本发帖的。我的英语不是很好,所以如果我问了一些粗鲁的问题,我很抱歉。
我正在使用亚马逊网络服务的EC2构建一个服务器。
我熟悉亚马逊网络服务SecurityGroup和NACL的使用。
这一次,我还需要同时为我的EC2上的Linux OS配置防火墙。
我正在使用SSM连接到EC2实例。
我想控制Linux OS防火墙的输出。它看起来像这样。示例)
Rule 1 *. *. *. */* to port ** is allowed
Rule 2 *. *. *. */* to port ** is allowed
Except for rules 1 and 2, all outputs
我的GPC Linux虚拟机工作正常,有一天自然无法登录,尽管它还在运行,但我使用游戏机登录,得到错误消息“身份验证失败,请重试”。
当SSH:
Connection via Cloud Identity-Aware Proxy Failed
Code: 4003
Reason: failed to connect to backend
You may be able to connect without using the Cloud Identity-Aware Proxy.
我也尝试添加:
#! /bin/bash
useradd -G sudo USERNAME
echo
我一直在使用openvpn和UFW作为杀手锏,没有问题,但现在我的互联网停止工作,当我启用UFW后,VPN连接是。Ifconfig显示一个tun0。我一直在使用以下规则:
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw enable
我总是禁用UFW,然后建立VPN连接,确认VPN正在工作,然后启用UFW,然后与启用的UFW使用工作VPN连接。
但现在,当我启用UFW时,我无法访问网络。
我们正在使用Magento电子商务平台作为我们的购物网站在AWS Cloudfront后面。在create页面WYSIWYG中,有一个上传图像的选项。一些用户报告403错误是在他们选择图像并按下上传按钮后发生的,而对于其他用户来说,上传图像是有效的。
当403发生在这些用户中时,我在nginx访问或错误日志中没有看到任何错误消息。但是,我确实在CloudFront日志中看到了以下错误:
date time x-edge-location sc-bytes c-ip cs-method cs(Host)
我目前正在学习GCE书架教程,其中最让我头疼的是:
我被困在这一步了:
To see the application running, go to http://[YOUR_INSTANCE_IP]:8080,
where [YOUR_INSTANCE_IP] is the external IP address of your instance.
当我尝试通过端口8080在我的外部IP上查看我的应用程序时,没有任何反应。
我可以确认防火墙规则已正确应用于显示正确网络标记的VM实例。
我查看了系列日志,发现启动脚本有问题,因为实例无法克隆git存储库。
所以我改变了
git clone ht