Porta di apertura 80 EC2 Amazon web services [chiuso]

161

Ho aperto la porta 80 nella console Web sul gruppo di sicurezza della mia istanza E2C ma non riesco ancora ad accedervi tramite il DNS pubblico nel browser.

Qualche idea?

amazon-web-services  amazon-ec2 
josh
fonte
1
@Spedito, dove sarebbe questa domanda più opportuna?
Janac Meena,

Risposte:

337

Questo è davvero molto semplice:

  • Vai su "Rete e sicurezza" -> Impostazioni del gruppo di sicurezza nella barra di navigazione a sinistra
  • Trova il gruppo di sicurezza di cui è separata l'istanza
  • Fai clic su Regole in entrata
  • Utilizzare il menu a discesa e aggiungere HTTP (porta 80)
  • Fai clic su Applica e divertiti
MW Felker
fonte
14
Ha detto che ha già aperto il porto nel gruppo di sicurezza, ma dovrebbe essere facile come questo ...
aaaidan,
8
Alla
4
questo ci ha aiutato alla grande, il pulsante Applica è un po 'nascosto, devi scorrere verso il basso per trovarlo.
Michael Moeller,
3
L'ho già fatto anche io e ancora non funziona.
coolcool1994
6
Inoltre, controlla il firewall (come indicato da nsof). RHEL ha iptables avviato di default. Windows ha Windows FW. Spegnili e vedi se quello era il problema. In tal caso, modifica il firewall per consentire 80/443 e riavvia
Andrew Backer,
19

Alcuni consigli rapidi:

  1. Disabilita il firewall integrato nelle tue istanze di Windows.
  2. Utilizzare l'indirizzo IP anziché la voce DNS.
  3. Creare un gruppo di sicurezza per le porte tcp da 1 a 65000 e per l'origine 0.0.0.0/0. Ovviamente non deve essere utilizzato per scopi di produzione, ma aiuterà a evitare i gruppi di sicurezza come fonte di problemi.
  4. Verifica di poter effettivamente eseguire il ping del tuo server. Ciò può anche richiedere alcune modifiche al gruppo di sicurezza.
Simon presso LabSlice-com
fonte
7
Ehm - Consiglio vivamente di NON disabilitare mai Windows Firewall su un'istanza EC2. Tuttavia, Server 2008 mantiene automaticamente chiusa la porta 80 per impostazione predefinita, quindi sarà necessario aggiungere (o attivare) la regola "consenti" della porta 80.
Guru a 8 bit,
1
Avrei dovuto aggiungere che tutti i passaggi precedenti sono davvero per il debug del problema, ma quindi dovresti tornare a tutto ciò che è appropriato per la tua configurazione.
Simon a LabSlice-com,
1
Sono d'accordo con Jonners, soprattutto se si tratta di una finestra di Windows: qualsiasi scatola accessibile da Internet può essere sottoposta a scansione da blackhat e script kiddie, anche se nuda su Internet solo per un breve periodo. "Ripristinare", quindi continuare a utilizzare il server potenzialmente compromesso è un no-no per l'uso in produzione. Invece, brucia l'istanza nel fuoco dell'inferno e iniziane una nuova.
aaaidan,
A proposito della "disabilitazione del firewall di Windows", avevo la stessa domanda, se avrei dovuto farlo o no. Quindi, ho trovato una risposta chiara da Amazon. "Ti consigliamo di disabilitare Windows Firewall e di controllare l'accesso alla tua istanza utilizzando le regole del gruppo di sicurezza." docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
foxontherock
15
  1. Controlla quale gruppo di sicurezza stai utilizzando per la tua istanza. Vedi il valore della colonna Gruppi di sicurezza nella riga dell'istanza. È importante: ho modificato le regole per il gruppo predefinito, ma la mia istanza era nel gruppo quickstart-1 quando avevo un problema simile.
  2. Vai alla scheda Gruppi di sicurezza, vai alla scheda In entrata, seleziona HTTP nella casella combinata Crea una nuova regola, lascia 0.0.0.0/0 nel campo sorgente e fai clic su Aggiungi regola, quindi Applica modifiche regola.
Marboni
fonte
Per il primo passo, non ho visto una colonna Gruppi di sicurezza, ma in Azioni-> Rete-> Cambia gruppi di sicurezza, sono in grado di vedere in quale gruppo si trova l'istanza.
MikeiLL
Ho ignorato il passaggio 1. Grazie
Narayan Subedi
10

Per quelli di voi che usano Centos (e forse altre distribuzioni di Linux), è necessario assicurarsi che il suo FW (iptables) consenta la porta 80 o qualsiasi altra porta desiderata.

Vedi qui su come disabilitarlo completamente (solo a scopo di test!). E qui per regole specifiche

NSOF
fonte
Questo è stato per me. Ho dimenticato che funzionava: D
Andrew Backer,
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT è la regola che potresti aggiungere a / etc / sysconfig / iptables
Trefex
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.