这是一个创建于 2032 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己机子用 firewalld 是确定已经开放自己想开放的端口 入站规则也配了相应的 TCP 端口 最后甚至都配所有 TCP 端口都没用 天哪这鬼东西为什么这么难用 气死了
 |
1
2code 2019-04-27 20:10:08 +08:00
需要在 AWS 控制台用 Security Group 配置规则
|
 |
3
luaer OP 有人曾经遇到过相似的事吗 ps 今天第一天用 想用来做梯子而已 好气啊一天休息就这样没了
|
 |
4
opengps 2019-04-27 20:39:50 +08:00
有个安全组,名字叫 safe group 还是啥的
|
 |
5
ericls 2019-04-27 20:40:10 +08:00 via iPhone
你 vpc 给路由了吗?
|
 |
6
EPr2hh6LADQWqRVH 2019-04-27 20:41:08 +08:00 via Android
vpc 默认路由给到 Internet 网关了吗
|
 |
7
chinvo 2019-04-27 20:42:24 +08:00  1
VPC 路由
安全组 入站、出站 机器自身防火墙 按这个顺序检查 如果一开始建 EC2 的时候没特意改安全组,入站、出站可能都是 all deny |
 |
8
WordTian 2019-04-27 20:43:38 +08:00 via Android
一般这种问题就是控制台的安全组,主机的防火墙,主机的服务,其中任意一个没做好,逐个排查解决就是了
|
|
9
chinvo 2019-04-27 20:45:04 +08:00
另外记得试试 lsof -i:<你的应用端口> 看看应用监听了没
|
|
10
luaer OP vpc 给路由是啥意思 之前玩的任何云服务器都没这种鬼东西 现在这台机器可以 ssh 连接可以访问外网 就是开通不了新的端口 烦
|
 |
11
hitrust 2019-04-27 22:43:47 +08:00
除了安全组,那得看哪个区,国内先得备好案,发工单人工开端口
|
 |
12
sigup 2019-04-27 22:53:03 +08:00
VPC EC2 IGW RTs NACL SG ELB Route53...看了这一堆名词,是不是想放弃了
|
 |
13
ceyes 2019-04-27 22:53:39 +08:00
什么端口?
一般在 Security Group 里 attach 一个 allow 的规则即可,此外中国区的 80/8080/443 是需要备案才能使用的。 |
 |
14
min 2019-04-27 22:57:08 +08:00
看文档啊
跟 public subnet,route table,security group 和 network acl 相关 |
|
15
luaer OP 服了 aws 对新手极度不友好
|
|
16
luaer OP 现在问题就是能 ssh 连上 能连到外网 所以应该也不是什么 vpc 网关路由表这些鬼东西 我也配了安全组的端口 机器的防火墙也开了端口 就是这样新增不了任何新端口 上面的回答没看到有任何帮助的 只是让我更困惑了 哎回去用我的搬瓦工算了
|
 |
17
j0hnj 2019-04-27 23:17:51 +08:00 via iPhone
楼主自己没耐心看文档,楼上的回复也没耐心去研究,就认为别人没有帮助,要不 ssh 给我上去看看?
|
|
18
EPr2hh6LADQWqRVH 2019-04-27 23:24:38 +08:00
那你这个看起来是虚机里面配置的问题,
用 firewalld 的话,注意看一下网卡的名字是不是叫 eth0,有时候名字对不上号 你加规则的时候,规则加到哪个 zone 了,检查一下你网卡是不是在这个 zone 里面, 改完规则以后要 reload 一下防火墙才能生效 |
 |
19
agagega 2019-04-27 23:25:43 +08:00 via iPhone
我记得 Azure 也差不多“麻烦“的
|
 |
20
est 2019-04-27 23:26:58 +08:00 via Android
还有可能是被关照了
|
|
21
luaer OP firewall-cmd --get-active-zones
public interfaces: eth0 @avastms 呐 我就是在 public 开的端口 肯定也 reload 了 我在好多云服务器都是这样开端口的 什么鬼 AWS 居然就没用 咳 呸 |
 |
22
mason961125 2019-04-27 23:38:39 +08:00 via iPhone
你不适合用 ec2,你适合用 lightsail。
|
 |
24
metrxqin 2019-04-27 23:43:05 +08:00
AWS 已经提供防火墙机制(安全组),再在 Linux 安装防火墙真的是自寻烦恼、自找不快。
|
|
25
luaer OP 行吧 用不了也无所谓了 希望上面这些给不了帮助的还来说闲话的自以为是的人 你们以后别遇到这些事 不然都不好意思问出来
|
 |
26
lzxgh621 2019-04-27 23:58:19 +08:00 via Android
SELinux 关了没有?
|
 |
27
zengming00 2019-04-28 00:02:56 +08:00
@metrxqin 不怕内网攻击?
|
|
28
lzxgh621 2019-04-28 00:04:06 +08:00
SELinux 不想关的话,也得添加端口通过才行。
|
 |
29
fredcc 2019-04-28 00:22:29 +08:00
拿着传统实体服务器和 VPS 的思路去用 AWS 还不肯看文档,能咋办呢
|
 |
30
StederLee 2019-04-28 00:26:24 +08:00
特地试了一下,从 Launch Instance 到打开 google.com,我用了十分钟左右。楼主是不是应该想想为什么你花了一天的时间?
如果觉得 AWS 对新手不友好的话我觉得你可以继续回去用搬瓦工(没有看不起搬瓦工的意思)。而且线路比 AWS 好很多,上网的效果也会更好。 我觉得楼上的回复都挺在理的,不知道你哪来的怨气。 |
|
31
mason961125 2019-04-28 00:28:41 +08:00 via iPhone
@zengming00 #27 VPC 都是隔离的怎么攻击呢?
|
|
32
fredcc 2019-04-28 01:15:45 +08:00 via Android
aws 自己的 ami 默认就是不启动防火墙的,有安全组和 acl,配置还比 iptables 方便,何苦给自己找麻烦呢。
|
 |
33
likuku 2019-04-28 01:37:46 +08:00
aws 的官方教学视频 /文档,还是建议先学一遍,最多半小时。按它的最佳实践来。
官方 /最佳 实践指导,都是不推荐使用系统自带的防火墙,请使用 VPC 里的 安全组(云端防火墙),设定规则非常的简单。 另外,互联网网关(IGW),和路由表 也要设定,哦,目前默认似乎已经都设置好了,很省事了。 EC2 的话,创建新实例的 step by step 就是走的 最佳实践 (传统就是 VPC,安全组,开 EC2)。 |
|
34
likuku 2019-04-28 01:42:00 +08:00
aws 默认都是安全第一,ec2 是内外完全隔离的。
新手的话,看新手入门教程(视频,文档,都有汉语版)还是必要的,说明书都不愿意看,那就没法帮了。 也可以掏一点钱买技术支持(超值),直接电话和 aws 大佬聊聊,有普通话团队。 |
|
35
likuku 2019-04-28 01:45:02 +08:00
再补一刀:HK 节点并没有想象的好,直连效果真的一般般,昨晚花了半小时开了台测,测完就删掉了。
|
 |
36
iyangyuan 2019-04-28 10:30:53 +08:00
vpc 和安全组一样有出网、入网控制,你耐心找下,看看入网开了没,出网默认就是开的。
[安全组]限制的是你服务器网络和广域网的连接;[vpc]限制的是内部局域网子网之间的连接,不一样的用途。 Linux 系统自带的防火墙直接关了就行,没意义。 我当初也是废了好大劲,别急~ |
 |
37
comet200403 2022-01-18 15:46:48 +08:00 via Android
如果是新建安全组的话还要在 ec2 的配置页面把新的安全组添加进去
|
Select Language