打开端口 80 EC2 亚马逊网络服务 [关闭]

Posted 2023-03-04

【中文标题】打开端口 80 EC2 亚马逊网络服务 [关闭]

【英文标题】：Opening port 80 EC2 Amazon web services [closed]

【发布时间】：2011-06-27 14:40:19

【问题描述】：

我已经在我的 E2C 实例的安全组的 Web 控制台中打开了端口 80，但我仍然无法通过浏览器中的公共 dns 访问它。

有什么想法吗？

【问题讨论】：

@Ripped Off，这个问题放在哪里更合适？

【参考方案1】：

这其实很简单：

转到“网络和安全” -> 左侧导航中的安全组设置 找到您的实例所属的安全组 点击入站规则 使用下拉菜单并添加 HTTP（端口 80） 点击应用即可享受

【讨论】：

他确实提到他已经在安全组中打开了端口，但它应该就这么简单......

问题未得到解答，如问题所述，端口 80 已打开

这对我们帮助很大，应用按钮有点隐藏，你必须向下滚动才能找到它。

这个我也做过了，还是不行。

另外，检查您的防火墙（如 nsof 所述）。 RHEL 默认启动了 iptables。 Windows 有 Windows 固件。关闭它们，看看是否是问题所在。如果是，则编辑防火墙以允许 80/443 并重新启动

【参考方案2】：

一些快速提示：

禁用 Windows 实例上的内置防火墙。 使用 IP 地址而不是 DNS 条目。 为 tcp 端口 1 到 65000 和源 0.0.0.0/0 创建一个安全组。它显然不能用于生产目的，但它有助于避免安全组成为问题的根源。 检查您是否可以真正 ping 您的服务器。这也可能需要对安全组进行一些修改。

【讨论】：

呃 - 我强烈建议永远不要在 EC2 实例上禁用 Windows 防火墙。但是，Server 2008 默认自动关闭端口 80，因此您需要添加（或激活）端口 80 的“允许”规则。

我应该补充一点，上面的所有步骤实际上都是为了调试问题，但是你应该恢复到适合你的设置的任何步骤。

我同意 Jonners 的观​​点，特别是如果它是一个 Windows 盒子：任何互联网可访问的盒子都可能被黑帽和脚本小子进行端口扫描，即使只是在短时间内裸露在互联网上。 “恢复”，然后继续使用可能受损的服务器是生产使用的禁忌。取而代之的是，在地狱之火中烧掉实例并开始一个新的实例。

关于“禁用 Windows 防火墙”，我也有同样的问题，是否应该这样做。然后，我找到了亚马逊的明确回应。 “我们建议您禁用 Windows 防火墙并使用安全组规则控制对您的实例的访问。” docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…

【参考方案3】：

检查您为实例使用的安全组。查看实例行中安全组列的值。这很重要 - 我更改了默认组的规则，但当我遇到类似问题时，我的实例属于 quickstart-1 组。 转到安全组选项卡，转到入站选项卡，在创建新规则组合框中选择 HTTP，在源字段中保留 0.0.0.0/0，然后单击添加规则，然后单击应用规则更改。

【讨论】：

对于第一步，我没有看到安全组列，但是在 Actions->Networking->Change Security Groups 下，我可以看到实例所在的组。

我忽略了第 1 步。谢谢

【参考方案4】：

对于那些使用 Centos（可能还有其他 linux 发行版）的人，您需要确保其 FW (iptables) 允许端口 80 或您想要的任何其他端口。

请参阅here，了解如何完全禁用它（仅用于测试目的！）。 以及here 了解具体规则

【讨论】：

这是给我的。我忘了它正在运行：D

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 是您可以添加到 /etc/sysconfig/iptables 的规则