打开端口 80 EC2 亚马逊网络服务 [关闭]
Posted
技术标签:
【中文标题】打开端口 80 EC2 亚马逊网络服务 [关闭]【英文标题】:Opening port 80 EC2 Amazon web services [closed] 【发布时间】:2011-06-27 14:40:19 【问题描述】:我已经在我的 E2C 实例的安全组的 Web 控制台中打开了端口 80,但我仍然无法通过浏览器中的公共 dns 访问它。
有什么想法吗?
【问题讨论】:
@Ripped Off,这个问题放在哪里更合适? 【参考方案1】:这其实很简单:
转到“网络和安全” -> 左侧导航中的安全组设置 找到您的实例所属的安全组 点击入站规则 使用下拉菜单并添加 HTTP(端口 80) 点击应用即可享受【讨论】:
他确实提到他已经在安全组中打开了端口,但它应该就这么简单...... 问题未得到解答,如问题所述,端口 80 已打开 这对我们帮助很大,应用按钮有点隐藏,你必须向下滚动才能找到它。 这个我也做过了,还是不行。 另外,检查您的防火墙(如 nsof 所述)。 RHEL 默认启动了 iptables。 Windows 有 Windows 固件。关闭它们,看看是否是问题所在。如果是,则编辑防火墙以允许 80/443 并重新启动【参考方案2】:一些快速提示:
-
禁用 Windows 实例上的内置防火墙。
使用 IP 地址而不是 DNS 条目。
为 tcp 端口 1 到 65000 和源 0.0.0.0/0 创建一个安全组。它显然不能用于生产目的,但它有助于避免安全组成为问题的根源。
检查您是否可以真正 ping 您的服务器。这也可能需要对安全组进行一些修改。
【讨论】:
呃 - 我强烈建议永远不要在 EC2 实例上禁用 Windows 防火墙。但是,Server 2008 默认自动关闭端口 80,因此您需要添加(或激活)端口 80 的“允许”规则。 我应该补充一点,上面的所有步骤实际上都是为了调试问题,但是你应该恢复到适合你的设置的任何步骤。 我同意 Jonners 的观点,特别是如果它是一个 Windows 盒子:任何互联网可访问的盒子都可能被黑帽和脚本小子进行端口扫描,即使只是在短时间内裸露在互联网上。 “恢复”,然后继续使用可能受损的服务器是生产使用的禁忌。取而代之的是,在地狱之火中烧掉实例并开始一个新的实例。 关于“禁用 Windows 防火墙”,我也有同样的问题,是否应该这样做。然后,我找到了亚马逊的明确回应。 “我们建议您禁用 Windows 防火墙并使用安全组规则控制对您的实例的访问。” docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…【参考方案3】:-
检查您为实例使用的安全组。查看实例行中安全组列的值。这很重要 - 我更改了默认组的规则,但当我遇到类似问题时,我的实例属于 quickstart-1 组。
转到安全组选项卡,转到入站选项卡,在创建新规则组合框中选择 HTTP,在源字段中保留 0.0.0.0/0,然后单击添加规则,然后单击应用规则更改。
【讨论】:
对于第一步,我没有看到安全组列,但是在 Actions->Networking->Change Security Groups 下,我可以看到实例所在的组。 我忽略了第 1 步。谢谢【参考方案4】:对于那些使用 Centos(可能还有其他 linux 发行版)的人,您需要确保其 FW (iptables) 允许端口 80 或您想要的任何其他端口。
请参阅here,了解如何完全禁用它(仅用于测试目的!)。 以及here 了解具体规则
【讨论】:
这是给我的。我忘了它正在运行:D -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 是您可以添加到 /etc/sysconfig/iptables 的规则以上是关于打开端口 80 EC2 亚马逊网络服务 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章