Port 80 EC2 Amazon-Webdienste öffnen [geschlossen]

161

Ich habe Port 80 in der Webkonsole in der Sicherheitsgruppe meiner E2C-Instanz geöffnet, kann jedoch immer noch nicht über die öffentlichen DNS im Browser darauf zugreifen.

Irgendwelche Ideen?

Josh
quelle
1
@Ripped Off, wo würde diese Frage besser platziert werden?
Janac Meena

Antworten:

335

Das ist eigentlich ganz einfach:

  • Gehen Sie in der linken Navigation zu "Netzwerk & Sicherheit" -> Sicherheitsgruppeneinstellungen
  • Suchen Sie die Sicherheitsgruppe, zu der Ihre Instanz gehört
  • Klicken Sie auf Eingehende Regeln
  • Verwenden Sie das Dropdown-Menü und fügen Sie HTTP hinzu (Port 80).
  • Klicken Sie auf Übernehmen und genießen Sie
MW Felker
quelle
14
Er erwähnte, dass er den Hafen in der Sicherheitsgruppe bereits geöffnet hat, aber es sollte so einfach sein ...
aaaidan
8
Frage wurde nicht beantwortet, Port 80 ist offen, wie die Frage besagt
Pete_ch
4
Das hat uns sehr geholfen. Die Schaltfläche zum Anwenden ist etwas versteckt. Sie müssen nach unten scrollen, um sie zu finden.
Michael Moeller
3
Ich habe das auch schon gemacht und es funktioniert immer noch nicht.
coolcool1994
6
Überprüfen Sie auch Ihre Firewall (wie angegeben). RHEL hat standardmäßig iptables gestartet. Windows hat Windows FW. Schalten Sie sie aus und prüfen Sie, ob dies das Problem war. Wenn ja, dann bearbeiten Sie die Firewall, um 80/443 zuzulassen und neu zu starten
Andrew Backer
19

Einige schnelle Tipps:

  1. Deaktivieren Sie die integrierte Firewall auf Ihren Windows-Instanzen.
  2. Verwenden Sie die IP-Adresse anstelle des DNS-Eintrags.
  3. Erstellen Sie eine Sicherheitsgruppe für die TCP-Ports 1 bis 65000 und für die Quelle 0.0.0.0/0. Es darf natürlich nicht für Produktionszwecke verwendet werden, hilft jedoch dabei, die Sicherheitsgruppen als Problemquelle zu vermeiden.
  4. Überprüfen Sie, ob Sie Ihren Server tatsächlich anpingen können. Dies kann auch Änderungen an der Sicherheitsgruppe erforderlich machen.
Simon bei LabSlice-com
quelle
7
Ähm - Ich würde dringend empfehlen, die Windows-Firewall auf einer EC2-Instanz niemals zu deaktivieren. Server 2008 hält Port 80 jedoch automatisch standardmäßig geschlossen, sodass Sie die Zulassungsregel für Port 80 hinzufügen (oder aktivieren) müssen.
Acht-Bit-Guru
1
Ich hätte hinzufügen sollen, dass alle oben genannten Schritte wirklich zum Debuggen des Problems dienen, aber dann sollten Sie zu dem zurückkehren, was für Ihr Setup geeignet ist.
Simon bei LabSlice-com
1
Ich stimme Jonners zu, insbesondere wenn es sich um eine Windows-Box handelt: Jede über das Internet zugängliche Box kann von Blackhats und Script-Kiddies portiert werden, selbst wenn sie nur für kurze Zeit nackt im Internet ist. "Zurücksetzen" und anschließende Verwendung des potenziell gefährdeten Servers ist ein No-No für die Produktion. Brennen Sie stattdessen die Instanz in den Höllenfeuern und starten Sie eine neue.
aaaidan
Über die "Deaktivierung der Windows-Firewall" hatte ich die gleiche Frage, ob ich das tun sollte oder nicht. Dann fand ich eine klare Antwort von Amazon. "Wir empfehlen, dass Sie die Windows-Firewall deaktivieren und den Zugriff auf Ihre Instanz mithilfe von Sicherheitsgruppenregeln steuern." docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
Foxontherock
15
  1. Überprüfen Sie, welche Sicherheitsgruppe Sie für Ihre Instanz verwenden.Siehe Wert der Spalte Sicherheitsgruppen in der Zeile Ihrer Instanz. Es ist wichtig - ich habe die Regeln für die Standardgruppe geändert, aber meine Instanz befand sich unter der Schnellstart-1-Gruppe, als ich ein ähnliches Problem hatte.
  2. Gehen Sie zur Registerkarte Sicherheitsgruppen, gehen Sie zur Registerkarte Eingehend, wählen Sie im Kombinationsfeld Neue Regel erstellen die Option HTTP aus, lassen Sie 0.0.0.0/0 im Quellfeld und klicken Sie auf Regel hinzufügen und dann auf Regeländerungen anwenden.
Marboni
quelle
In Schritt 1 wurde keine Spalte Sicherheitsgruppen angezeigt, aber unter Aktionen-> Netzwerk-> Sicherheitsgruppen ändern kann ich sehen, unter welcher Gruppe sich die Instanz befindet.
MikeiLL
Ich hatte Schritt 1 ignoriert. Danke
Narayan Subedi
10

Für diejenigen unter Ihnen, die Centos (und möglicherweise andere Linux-Distributionen) verwenden, müssen Sie sicherstellen, dass die FW (iptables) Port 80 oder einen anderen gewünschten Port zulässt.

Sehen Sie hier , wie es vollständig zu deaktivieren , um (nur für Testzwecke!). Und hier für spezifische Regeln

nsof
quelle
Das war es für mich. Ich habe vergessen, dass es lief: D
Andrew Backer
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT ist die Regel, die Sie zu / etc / sysconfig / iptables
hinzufügen können