那些遇到过的问题

在AWS EC2上,我无法执行wget或curl或任何出站连接

Kho*_*zid 8 curl amazon-ec2 vpc aws-security-group

在新安装的EC2上:

  1. 安全组是默认的.对于入站和出站,"所有流量"允许为0.0.0.0/0.

  2. "网络ACL"有入一定的局限性,因为我们希望我们的这个域名的网站,为我们的慈善组织的内部网络.但是从这台服务器,我们想通过SSH安装一些东西,所以我们需要wgetcurl.所以出境也是

    100 ALL Traffic 0.0.0.0/0 ALLOW

    • ALL Traffic 0.0.0.0/0 DENY

默认情况下会添加最后一个"DENY".

有了这些设置,这似乎很正常,我还缺少什么?请注意,所有iptables规则都已刷新,我们不会尽我所能使用iptables.所有防火墙内容都由Amazon VPC安全设置管理.

有什么想法或指针吗?谢谢.

Joh*_*ein 12

您似乎可以连接到您的实例(通过ssh或RDP),但您无法从实例访问Internet资源.如果是这样,需要检查的事项是:

  • 入站安全组:不相关(但可能正常,因为您可以连接到实例)
  • 出站安全组:允许0.0.0.0/0
  • 网络访问控制列表(NACL):首先允许所有流量输入和输出使工作正常,然后根据需求限制它们.这也是默认设置(如上所示)
  • 分配公共IP地址(在启动时或作为弹性IP地址).如果您能够连接到实例,那么这很好.
  • 公共子网中启动实例,这意味着子网在路由表中有一条规则,用于将流量定向到Internet网关(如果您能够连接到该实例,那么这很好)

您可以连接INWARDS的事实表明您的网络设置都是正确的.无法启动OUTWARDS连接通常是由于出站安全组设置.

  • @user2402616 请创建一个新问题,而不是通过对旧问题的评论来提问。 (2认同)

归档时间:

查看次数:

9021 次

最近记录:

6 年,11 月 前
相关归档
如何修复curl:(35)无法与对等方安全通信:没有通用的加密算法 23
如何在AWS Marketplace中查找CentOS 7映像的AMI ID? 21
我安装的EBS卷没有显示出来 11
如何使用C中的Curl通过FTP恢复文件下载? 8
挂载已挂载或繁忙 5
让 jenkins 启动一个 EC2 实例并终止它 5
CURLM_CALL_MULTI_PERFORM已弃用 4
由于"SSL协议"错误,Windows上的Git无法使用远程工具 4
通过facebook api将封面上传到活动会引发异常 2
使用S3存储应用程序配置文件 1
难疑归档
如何检查文件是否存在而没有例外? 5290
如何水平居中<div>? 4116
使用jQuery为复选框设置"选中"? 3988
将文本垂直对齐到UILabel中的顶部 2141
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何在Java中连接两个数组? 1299
漂亮的git分支图 1290
如何在Vim中移动到行尾? 1140
如何将命令行参数传递给rake任务 1065
功能编程是否取代了GoF设计模式? 1028