ฉันมีการตั้งค่าที่ง่ายมาก: รูปภาพ Ami ที่มีฟังก์ชั่น spring-boot / tomcat บนพอร์ต 8080 และ 8081 ฉันมีกลุ่มรักษาความปลอดภัยที่เปิดใช้งาน ping และ http จากรายการด้านล่างฉันสามารถดูพอร์ต 22, 8080 และ 8081 ฉันสามารถ ping จากแล็ปท็อปของฉันขด (ใช้ 127.0.0.1) ไปยังพอร์ต 808X โดยไม่มีปัญหา แต่คำขอไปที่ 127.0.0.1 ถูกปฏิเสธดังนั้นฉันไม่สามารถตรวจสอบได้ว่าการส่งต่อพอร์ตนั้นใช้งานได้
ฉันขาดอะไรจากการตั้งค่า ขอบคุณ !!
tcp 0 0 127.0.0.1:27017 127.0.0.1:43326 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43388 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43334 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43330 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43386 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43390 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43384 ESTABLISHED
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::8080 :::* LISTEN
tcp 0 0 :::8081 :::* LISTEN
tcp 0 0 :::35729 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::55233 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:43328 ::ffff:127.0.0.1:27017 ESTABLISHED
ปรับปรุง
ฉันยังพิมพ์:
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo service iptables save
sudo service iptables start
sudo service iptables status
และเมื่อฉันเพิ่ม "HTTP" (พอร์ต 80) ลงในกลุ่มความปลอดภัยฉันคิดว่าเพียงพอที่จะบอกให้ระบบปฏิบัติการส่งต่อคำขอได้ Tomcat / Spring-boot ทำงานบน 8080
อัพเดท 2
หากฉัน จำกัด การตั้งค่า http ของกลุ่มความปลอดภัยของฉันให้ใช้เฉพาะ ip ของฉันพอร์ตจะเปิดขึ้น คำสั่งชุดเดียวกัน