Saya baru saja membuat "kunci SSH baru dengan frasa sandi" untuk akses repo pribadi github dari instance AWS EC2 saya. Sekarang saya mengkloning repo saya dengan baik. Tetapi masalah mulai bahwa saya tidak dapat mengakses https. Itu memberi saya koneksi ditolak. Bahkan perintah pembaruan sudo apt-get berhenti bekerja dan saya juga tidak dapat mengakses sumber daya AWS S3 dari kode saya. Itu memberi saya jenis kesalahan yang sama.
Dapatkah seseorang menyarankan saya solusi untuk masalah ini?
Kesalahan saat saya menguji situs https (Tidak yakin apakah saya harus menguji seperti ini)
ubuntu@ip-10-0-1-126:~$ curl -k https://www.facebook.com/ curl: (7)
Failed to connect to www.facebook.com port 443: Connection refused
Kesalahan lain ketika saya mencoba menginstal paket golang.
ubuntu@ip-10-0-1-126:~$ go get -u -v github.com/Jeffail/tunny
github.com/Jeffail/tunny (download)
cd /home/ubuntu/go/src/github.com/Jeffail/tunny
git pull --ff-only fatal: unable to access 'https://github.com/Jeffail/tunny/': Failed to connect to github.com port 443: Connection refused
package github.com/Jeffail/tunny: exit status 1
ubuntu@ip-10-0-1-126:~$ go get -v gopkg.in/yaml.v2
Fetching https://gopkg.in/yaml.v2?go-get=1 https fetch failed:
Get https://gopkg.in/yaml.v2?go-get=1: dial tcp 35.196.143.184:443: connect: connection refused package gopkg.in/yaml.v2: unrecognized import path "gopkg.in/yaml.v2" (https fetch: Get https://gopkg.in/yaml.v2?go-get=1: dial tcp 35.196.143.184:443: connect: connection refused)
Output dari perintah pembaruan sudo apt-get saya:
ubuntu@ip-10-0-1-126:~$ sudo apt-get update
Err:1 http://security.ubuntu.com/ubuntu bionic-security InRelease Could not connect to security.ubuntu.com:80 (91.189.88.149). - connect (111: Connection refused)
Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1562::19). - connect (101: Network is unreachable) Could not connect to security.ubuntu.com:80 (91.189.91.26). - connect (111: Connection refused)
...
W: Failed to fetch http://ap-south-1.ec2.archive.ubuntu.com/ubuntu/dists/bionic-updates/InRelease
Unable to connect to ap-south-1.ec2.archive.ubuntu.com
...
sumber
Berdasarkan komentar - PREROUTING Anda harus mengecualikan lalu lintas lokal, yaitu
Tanda seru sebelum sumber (
! --source 10.0.1.0/24
) memastikan bahwa aturan hanya dievaluasi untuk lalu lintas yang datang dari luar, bukan untuk lalu lintas yang berasal dari VPC.Semoga itu bisa membantu :)
sumber