EC2 自动在网络 ACL 中添加拒绝所有流量规则(无法编辑规则)
Gen*_*sta 4 acl http amazon-ec2 amazon-web-services inbound-security-rule
我的网站 (korrade.com) 总是显示“连接超时”错误,即使在我的安全组中“端口 80”显示为打开,并且 SSH 在端口 22 上工作正常(没有问题)。我的安全组中只有 ALLOW 规则。
在调试时,我发现了这些网络 ACL 规则,其中 1 看起来很奇怪,因为它是由 AWS 自动添加的。
我相信包含此规则会导致网站无法打开。或者我认为还有其他严重的事情。截至目前,这是我身边的 obs ..
- 我配置了安全组,只有 ALLOW 规则
/sbin/iptables -L(什么都不显示)- 端口 80 的 Telnet 状态显示为 CLOSED
- 防火墙状态:未加载
请帮助任何人...非常感谢!
后期编辑 NACL & SG,
该*网络中的访问控制列表(NaCl)的规则是一个包罗万象的不符合任何的编号规则的任何数据包。
您图片中的 NACL 将包含Allow任何 HTTP 和 SSH 流量。所有其他流量都将被拒绝。
安全组默认为拒绝所有入站流量和允许所有出站流量。然后,您通常应该根据应用程序和服务器的需要向入站流量添加规则。
NACL默认为允许所有入站和出站流量。传统上,不需要编辑 NACL,因为安全组更合适。然而,在NaCl是无状态的,你需要的手段来明确允许的流量在两个方向-入站出站。
我会推荐:
- 除非您有充分的理由,请将入站和出站的NACL 重置为默认值(100,所有流量,允许)
- 尝试通过其公共 IP 地址而不是 DNS 名称连接到 Web 服务器(以测试连接性)
如果问题仍然存在,您可以编辑您的问题以显示您的安全组设置。
| 归档时间: |
|
| 查看次数: |
2534 次 |
| 最近记录: |