aws でセキュリティ グループを設定した後、サーバーは ping できますが、telnet できません。これは、ファイアウォールの問題である可能性があります。
Linux には、iptables と firewalld の 2 つの一般的なファイアウォールがあります。
「dial tcp 52.194.118.92:9090: connect: no route to host」というエラー メッセージが表示された場合は、指定したサーバーとポートに接続できないことを意味します。
このエラーには、次のようないくつかの理由が考えられます。
サーバーがダウンしている: ターゲット サーバーがダウンしているかアクセスできない場合、接続できません。サーバーが実行中であり、ネットワーク接続が機能していることを確認してください。
ファイアウォールが接続をブロックしている: システムでファイアウォールが有効になっている場合、特定のポートへの接続がブロックされている可能性があります。ポート 9090 への接続を許可するように、ファイアウォールが適切に構成されていることを確認してください。コマンドを使用して、iptables がポート 9090 への接続を許可しているかどうかを確認できます。
sudo iptables -L INPUT -n | grep 9090
応答メッセージがない場合は、ファイアウォール ポートが開いていません
iptables
sudo iptables -A INPUT -p tcp --dport 9090 -j ACCEPT
sudo service iptables save
sudo service iptables reload
ファイアウォール
sudo service iptables
コマンドの実行時に"iptables: unrecognized service"
エラー場合は、Linux システムで iptables 以外のファイアウォール管理ツールが使用されている可能性があります。
CentOS 7 や RHEL 7 などの一部の Linux ディストリビューションでは、iptables の代わりにファイアウォール ソリューションがデフォルトのファイアウォール ソリューションとして使用されます。firewalld を使用している場合は、次のコマンドを使用して現在のファイアウォールのステータスを一覧表示します。
sudo firewall-cmd --state
ファイアウォールが正常に機能していることを出力が示している場合は、次のコマンドを使用してファイアウォール ルールを変更できます。
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --reload