AWS 到底是怎么开放端口 搞了一天完全没用

firewall-cmd --get-active-zones
public
interfaces: eth0

@avastms 呐 我就是在 public 开的端口 肯定也 reload 了 我在好多云服务器都是这样开端口的 什么鬼 AWS 居然就没用 咳 呸

你不适合用 ec2，你适合用 lightsail。

@j0hnj 光 ssh 怎么完全确认问题？这个还涉及帐户里面的安全组等设置。合理抖机灵 🐶

AWS 已经提供防火墙机制（安全组），再在 Linux 安装防火墙真的是自寻烦恼、自找不快。

行吧 用不了也无所谓了 希望上面这些给不了帮助的还来说闲话的自以为是的人 你们以后别遇到这些事 不然都不好意思问出来

SELinux 关了没有？

@metrxqin 不怕内网攻击？

SELinux 不想关的话，也得添加端口通过才行。

拿着传统实体服务器和 VPS 的思路去用 AWS 还不肯看文档，能咋办呢

特地试了一下，从 Launch Instance 到打开 google.com,我用了十分钟左右。楼主是不是应该想想为什么你花了一天的时间？

如果觉得 AWS 对新手不友好的话我觉得你可以继续回去用搬瓦工（没有看不起搬瓦工的意思）。而且线路比 AWS 好很多，上网的效果也会更好。

我觉得楼上的回复都挺在理的，不知道你哪来的怨气。

@zengming00 #27 VPC 都是隔离的怎么攻击呢？

aws 自己的 ami 默认就是不启动防火墙的，有安全组和 acl，配置还比 iptables 方便，何苦给自己找麻烦呢。

aws 的官方教学视频 /文档，还是建议先学一遍，最多半小时。按它的最佳实践来。

官方 /最佳 实践指导，都是不推荐使用系统自带的防火墙，请使用 VPC 里的 安全组（云端防火墙），设定规则非常的简单。

另外，互联网网关(IGW)，和路由表 也要设定，哦，目前默认似乎已经都设置好了，很省事了。

EC2 的话，创建新实例的 step by step 就是走的 最佳实践 （传统就是 VPC，安全组，开 EC2)。

aws 默认都是安全第一，ec2 是内外完全隔离的。

新手的话，看新手入门教程(视频，文档，都有汉语版）还是必要的，说明书都不愿意看，那就没法帮了。

也可以掏一点钱买技术支持（超值），直接电话和 aws 大佬聊聊，有普通话团队。

再补一刀：HK 节点并没有想象的好，直连效果真的一般般，昨晚花了半小时开了台测，测完就删掉了。

vpc 和安全组一样有出网、入网控制，你耐心找下，看看入网开了没，出网默认就是开的。
[安全组]限制的是你服务器网络和广域网的连接；[vpc]限制的是内部局域网子网之间的连接，不一样的用途。
Linux 系统自带的防火墙直接关了就行，没意义。
我当初也是废了好大劲，别急~

如果是新建安全组的话还要在 ec2 的配置页面把新的安全组添加进去