这是一个创建于 2361 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己机子用 firewalld 是确定已经开放自己想开放的端口 入站规则也配了相应的 TCP 端口 最后甚至都配所有 TCP 端口都没用 天哪这鬼东西为什么这么难用 气死了
 | 1 2code 2019-04-27 20:10:08 +08:00 需要在 AWS 控制台用 Security Group 配置规则 |
 | 3 luaer OP 有人曾经遇到过相似的事吗 ps 今天第一天用 想用来做梯子而已 好气啊一天休息就这样没了 |
 | 4 opengps 2019-04-27 20:39:50 +08:00 有个安全组,名字叫 safe group 还是啥的 |
 | 5 ericls 2019-04-27 20:40:10 +08:00 via iPhone 你 vpc 给路由了吗? |
 | 6 EPr2hh6LADQWqRVH 2019-04-27 20:41:08 +08:00 via Android vpc 默认路由给到 Internet 网关了吗 |
 | 7 chinvo 2019-04-27 20:42:24 +08:00  1 VPC 路由 安全组 入站、出站 机器自身防火墙 按这个顺序检查 如果一开始建 EC2 的时候没特意改安全组,入站、出站可能都是 all deny |
 | 8 WordTian 2019-04-27 20:43:38 +08:00 via Android 一般这种问题就是控制台的安全组,主机的防火墙,主机的服务,其中任意一个没做好,逐个排查解决就是了 |
| 9 chinvo 2019-04-27 20:45:04 +08:00 另外记得试试 lsof -i:<你的应用端口> 看看应用监听了没 |
| 10 luaer OP vpc 给路由是啥意思 之前玩的任何云服务器都没这种鬼东西 现在这台机器可以 ssh 连接可以访问外网 就是开通不了新的端口 烦 |
 | 11 hitrust 2019-04-27 22:43:47 +08:00 除了安全组,那得看哪个区,国内先得备好案,发工单人工开端口 |
 | 12 sigup 2019-04-27 22:53:03 +08:00 VPC EC2 IGW RTs NACL SG ELB Route53...看了这一堆名词,是不是想放弃了 |
 | 13 ceyes 2019-04-27 22:53:39 +08:00 什么端口? 一般在 Security Group 里 attach 一个 allow 的规则即可,此外中国区的 80/8080/443 是需要备案才能使用的。 |
 | 14 min 2019-04-27 22:57:08 +08:00 看文档啊 跟 public subnet,route table,security group 和 network acl 相关 |
| 15 luaer OP 服了 aws 对新手极度不友好 |
| 16 luaer OP 现在问题就是能 ssh 连上 能连到外网 所以应该也不是什么 vpc 网关路由表这些鬼东西 我也配了安全组的端口 机器的防火墙也开了端口 就是这样新增不了任何新端口 上面的回答没看到有任何帮助的 只是让我更困惑了 哎回去用我的搬瓦工算了 |
 | 17 j0hnj 2019-04-27 23:17:51 +08:00 via iPhone 楼主自己没耐心看文档,楼上的回复也没耐心去研究,就认为别人没有帮助,要不 ssh 给我上去看看? |
| 18 EPr2hh6LADQWqRVH 2019-04-27 23:24:38 +08:00 那你这个看起来是虚机里面配置的问题, 用 firewalld 的话,注意看一下网卡的名字是不是叫 eth0,有时候名字对不上号 你加规则的时候,规则加到哪个 zone 了,检查一下你网卡是不是在这个 zone 里面, 改完规则以后要 reload 一下防火墙才能生效 |
 | 19 agagega 2019-04-27 23:25:43 +08:00 via iPhone 我记得 Azure 也差不多“麻烦“的 |
 | 20 est 2019-04-27 23:26:58 +08:00 via Android 还有可能是被关照了 |
| 21 luaer OP firewall-cmd --get-active-zones public interfaces: eth0 @avastms 呐 我就是在 public 开的端口 肯定也 reload 了 我在好多云服务器都是这样开端口的 什么鬼 AWS 居然就没用 咳 呸 |
 | 22 mason961125 2019-04-27 23:38:39 +08:00 via iPhone 你不适合用 ec2,你适合用 lightsail。 |
 | 24 metrxqin 2019-04-27 23:43:05 +08:00 AWS 已经提供防火墙机制(安全组),再在 Linux 安装防火墙真的是自寻烦恼、自找不快。 |
| 25 luaer OP 行吧 用不了也无所谓了 希望上面这些给不了帮助的还来说闲话的自以为是的人 你们以后别遇到这些事 不然都不好意思问出来 |
 | 26 lzxgh621 2019-04-27 23:58:19 +08:00 via Android SELinux 关了没有? |
 | 27 zengming00 2019-04-28 00:02:56 +08:00 @metrxqin 不怕内网攻击? |
| 28 lzxgh621 2019-04-28 00:04:06 +08:00 SELinux 不想关的话,也得添加端口通过才行。 |
 | 29 fredcc 2019-04-28 00:22:29 +08:00 拿着传统实体服务器和 VPS 的思路去用 AWS 还不肯看文档,能咋办呢 |
 | 30 StederLee 2019-04-28 00:26:24 +08:00 特地试了一下,从 Launch Instance 到打开 google.com,我用了十分钟左右。楼主是不是应该想想为什么你花了一天的时间? 如果觉得 AWS 对新手不友好的话我觉得你可以继续回去用搬瓦工(没有看不起搬瓦工的意思)。而且线路比 AWS 好很多,上网的效果也会更好。 我觉得楼上的回复都挺在理的,不知道你哪来的怨气。 |
| 31 mason961125 2019-04-28 00:28:41 +08:00 via iPhone @zengming00 #27 VPC 都是隔离的怎么攻击呢? |
| 32 fredcc 2019-04-28 01:15:45 +08:00 via Android aws 自己的 ami 默认就是不启动防火墙的,有安全组和 acl,配置还比 iptables 方便,何苦给自己找麻烦呢。 |
 | 33 likuku 2019-04-28 01:37:46 +08:00 aws 的官方教学视频 /文档,还是建议先学一遍,最多半小时。按它的最佳实践来。 官方 /最佳 实践指导,都是不推荐使用系统自带的防火墙,请使用 VPC 里的 安全组(云端防火墙),设定规则非常的简单。 另外,互联网网关(IGW),和路由表 也要设定,哦,目前默认似乎已经都设置好了,很省事了。 EC2 的话,创建新实例的 step by step 就是走的 最佳实践 (传统就是 VPC,安全组,开 EC2)。 |
| 34 likuku 2019-04-28 01:42:00 +08:00 aws 默认都是安全第一,ec2 是内外完全隔离的。 新手的话,看新手入门教程(视频,文档,都有汉语版)还是必要的,说明书都不愿意看,那就没法帮了。 也可以掏一点钱买技术支持(超值),直接电话和 aws 大佬聊聊,有普通话团队。 |
| 35 likuku 2019-04-28 01:45:02 +08:00 再补一刀:HK 节点并没有想象的好,直连效果真的一般般,昨晚花了半小时开了台测,测完就删掉了。 |
 | 36 iyangyuan 2019-04-28 10:30:53 +08:00 vpc 和安全组一样有出网、入网控制,你耐心找下,看看入网开了没,出网默认就是开的。 [安全组]限制的是你服务器网络和广域网的连接;[vpc]限制的是内部局域网子网之间的连接,不一样的用途。 Linux 系统自带的防火墙直接关了就行,没意义。 我当初也是废了好大劲,别急~ |
 | 37 comet200403 2022-01-18 15:46:48 +08:00 via Android 如果是新建安全组的话还要在 ec2 的配置页面把新的安全组添加进去 |
Select Language