เปิดบริการเว็บ 80 EC2 Amazon เว็บ [ปิด]

161

ฉันเปิดพอร์ต 80 ในเว็บคอนโซลในกลุ่มความปลอดภัยของอินสแตนซ์ E2C ของฉันแล้ว แต่ฉันยังไม่สามารถเข้าถึงได้ผ่านทาง DNS สาธารณะในเบราว์เซอร์

ความคิดใด ๆ

amazon-web-services  amazon-ec2 
หยอกเย้า
แหล่งที่มา
1
@ ฉีกออกแล้วคำถามนี้จะวางไว้ที่ใดที่เหมาะสมกว่า
Janac Meena

คำตอบ:

337

อันนี้ง่ายจริงๆ:

  • ไปที่ "เครือข่ายและความปลอดภัย" -> การตั้งค่ากลุ่มความปลอดภัยในการนำทางด้านซ้าย
  • ค้นหากลุ่มความปลอดภัยที่อินสแตนซ์ของคุณแยกออกจากกัน
  • คลิกที่กฎขาเข้า
  • ใช้รายการแบบหล่นลงและเพิ่ม HTTP (พอร์ต 80)
  • คลิกใช้และเพลิดเพลินกับ
MW Felker
แหล่งที่มา
14
เขาได้พูดถึงว่าเขาเปิดพอร์ตในกลุ่มรักษาความปลอดภัยที่มีอยู่แล้ว แต่มันก็ควรจะเป็นเรื่องง่ายเช่นนี้ ...
aaaidan
8
ไม่ได้รับคำตอบพอร์ต 80 เปิดตามสถานะคำถาม
Pete_ch
4
สิ่งนี้ช่วยเราครั้งใหญ่ปุ่มนำไปใช้จะถูกซ่อนอยู่เล็กน้อยคุณต้องเลื่อนลงเพื่อค้นหา
Michael Moeller
3
ฉันได้ทำสิ่งนี้ไปแล้วและมันก็ยังใช้งานไม่ได้
coolcool1994
6
นอกจากนี้ตรวจสอบไฟร์วอลล์ของคุณ (ตามที่ระบุไว้) RHEL มี iptables เริ่มต้นตามค่าเริ่มต้น Windows มี windows FW ปิดใช้งานและดูว่าเป็นปัญหาหรือไม่ หากเป็นเช่นนั้นให้แก้ไขไฟร์วอลล์เพื่ออนุญาต 80/443 และเริ่มใหม่
Andrew Backer
19

เคล็ดลับด่วน ๆ :

  1. ปิดใช้งานไฟร์วอลล์ inbuilt ในอินสแตนซ์ Windows ของคุณ
  2. ใช้ที่อยู่ IP แทนรายการ DNS
  3. สร้างกลุ่มความปลอดภัยสำหรับพอร์ต tcp 1 ถึง 65000 และสำหรับแหล่ง 0.0.0.0/0 เห็นได้ชัดว่าไม่ควรใช้เพื่อจุดประสงค์ในการผลิต แต่จะช่วยหลีกเลี่ยงกลุ่มความปลอดภัยในฐานะที่เป็นสาเหตุของปัญหา
  4. ตรวจสอบว่าคุณสามารถ ping เซิร์ฟเวอร์ของคุณได้จริง นี่อาจทำให้จำเป็นต้องปรับเปลี่ยนกลุ่มรักษาความปลอดภัยบางอย่าง
Simon ที่ LabSlice-com
แหล่งที่มา
7
เอ้อ - ฉันขอแนะนำอย่างยิ่งว่าอย่าปิดใช้งาน Windows Firewall ในอินสแตนซ์ EC2 อย่างไรก็ตาม Server 2008 จะปิดพอร์ต 80 โดยอัตโนมัติดังนั้นคุณจะต้องเพิ่ม (หรือเปิดใช้งาน) กฎ 'อนุญาต' พอร์ต 80
Eight-Bit Guru
1
ฉันควรเพิ่มว่าขั้นตอนทั้งหมดข้างต้นเป็นข้อบกพร่องจริง ๆ ในการแก้ไขปัญหา แต่คุณควรกลับไปใช้สิ่งที่เหมาะสมสำหรับการตั้งค่าของคุณ
Simon ที่ LabSlice-com
1
ฉันเห็นด้วยกับ Jonners โดยเฉพาะอย่างยิ่งถ้ามันเป็นกล่องหน้าต่าง: กล่องที่สามารถเข้าถึงอินเทอร์เน็ตใด ๆ จะต้องถูก portscanned โดย blackhats และ kiddies สคริปต์แม้ว่าจะเปลือยกายกับอินเทอร์เน็ตในช่วงเวลาสั้น ๆ เท่านั้น "ย้อนกลับ" จากนั้นใช้เซิร์ฟเวอร์ที่อาจถูกบุกรุกต่อไปนั้นไม่ใช่การใช้งานจริง ให้เขียนอินสแตนซ์ในไฟนรกแทนแล้วเริ่มใหม่
aaaidan
เกี่ยวกับ "การปิดใช้งานไฟร์วอลล์ windows" ฉันมีคำถามเดียวกันเกี่ยวกับว่าฉันควรทำเช่นนั้นหรือไม่ จากนั้นฉันพบการตอบสนองที่ชัดเจนจากอเมซอน "เราขอแนะนำให้คุณปิดการใช้งาน Windows Firewall และควบคุมการเข้าถึงอินสแตนซ์ของคุณโดยใช้กฎความปลอดภัยกลุ่ม" docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
foxontherock
15
  1. ตรวจสอบกลุ่มรักษาความปลอดภัยที่คุณใช้สำหรับอินสแตนซ์ของคุณ ดูค่าของคอลัมน์กลุ่มความปลอดภัยในแถวของอินสแตนซ์ของคุณ เป็นสิ่งสำคัญ - ฉันเปลี่ยนกฎสำหรับกลุ่มเริ่มต้น แต่อินสแตนซ์ของฉันอยู่ภายใต้กลุ่ม quickstart-1 เมื่อฉันมีปัญหาที่คล้ายกัน
  2. ไปที่แท็บกลุ่มความปลอดภัยไปที่แท็บขาเข้าเลือก HTTP ในสร้างกล่องคำสั่งผสมกฎใหม่ปล่อย 0.0.0.0/0 ในฟิลด์แหล่งข้อมูลและคลิกเพิ่มกฎจากนั้นใช้การเปลี่ยนแปลงกฎ
Marboni
แหล่งที่มา
สำหรับขั้นตอนที่หนึ่งฉันไม่เห็นคอลัมน์กลุ่มความปลอดภัย แต่ภายใต้การกระทำ -> เครือข่าย -> เปลี่ยนกลุ่มความปลอดภัยฉันสามารถดูกลุ่มที่อินสแตนซ์นั้นอยู่ใต้ได้
MikeiLL
ฉันไม่สนใจขั้นตอนที่ 1 ขอบคุณ
Narayan Subedi
10

สำหรับผู้ที่ใช้ Centos (และบางทีอาจจะเป็น linux distibutions อื่น ๆ ) คุณต้องแน่ใจว่า FW (iptables) อนุญาตพอร์ต 80 หรือพอร์ตอื่นที่คุณต้องการ

ดูที่นี่เกี่ยวกับวิธีปิดการใช้งานอย่างสมบูรณ์ (เพื่อการทดสอบเท่านั้น!) และที่นี่สำหรับกฎเฉพาะ

nsof
แหล่งที่มา
นี่มันสำหรับฉัน ฉันลืมไปแล้วว่ามันทำงานอยู่: D
Andrew Backer
1
-A INPUT -m state - state ใหม่ -m tcp -p tcp --dport 80 -j ACCEPT เป็นกฎที่คุณสามารถเพิ่ม / etc / sysconfig / iptables
Trefex
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.