首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Amazon Web Services

AWS 到底是怎么开放端口 搞了一天完全没用

  •  
  •   luaer · 223 天前 · 4377 次点击
    这是一个创建于 223 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己机子用 firewalld 是确定已经开放自己想开放的端口 入站规则也配了相应的 TCP 端口 最后甚至都配所有 TCP 端口都没用 天哪这鬼东西为什么这么难用 气死了

    36 回复  |  直到 2019-04-28 10:30:53 +08:00
        1
    2code   223 天前
    需要在 AWS 控制台用 Security Group 配置规则
        2
    luaer   223 天前
    @2code 我说的入站规则就是在安全组配的啊
        3
    luaer   223 天前
    有人曾经遇到过相似的事吗 ps 今天第一天用 想用来做梯子而已 好气啊一天休息就这样没了
        4
    opengps   223 天前
    有个安全组,名字叫 safe group 还是啥的
        5
    ericls   223 天前 via iPhone
    你 vpc 给路由了吗?
        6
    avastms   223 天前 via Android
    vpc 默认路由给到 Internet 网关了吗
        7
    chinvo   223 天前
    VPC 路由
    安全组 入站、出站
    机器自身防火墙

    按这个顺序检查

    如果一开始建 EC2 的时候没特意改安全组,入站、出站可能都是 all deny
        8
    WordTian   223 天前 via Android
    一般这种问题就是控制台的安全组,主机的防火墙,主机的服务,其中任意一个没做好,逐个排查解决就是了
        9
    chinvo   223 天前
    另外记得试试 lsof -i:<你的应用端口> 看看应用监听了没
        10
    luaer   223 天前
    vpc 给路由是啥意思 之前玩的任何云服务器都没这种鬼东西 现在这台机器可以 ssh 连接可以访问外网 就是开通不了新的端口 烦
        11
    hitrust   223 天前
    除了安全组,那得看哪个区,国内先得备好案,发工单人工开端口
        12
    sigup   223 天前
    VPC EC2 IGW RTs NACL SG ELB Route53...看了这一堆名词,是不是想放弃了
        13
    ceyes   223 天前
    什么端口?
    一般在 Security Group 里 attach 一个 allow 的规则即可,此外中国区的 80/8080/443 是需要备案才能使用的。
        14
    min   223 天前
    看文档啊
    跟 public subnet,route table,security group 和 network acl 相关
        15
    luaer   223 天前
    服了 aws 对新手极度不友好
        16
    luaer   223 天前
    现在问题就是能 ssh 连上 能连到外网 所以应该也不是什么 vpc 网关路由表这些鬼东西 我也配了安全组的端口 机器的防火墙也开了端口 就是这样新增不了任何新端口 上面的回答没看到有任何帮助的 只是让我更困惑了 哎回去用我的搬瓦工算了
        17
    j0hnj   223 天前 via iPhone
    楼主自己没耐心看文档,楼上的回复也没耐心去研究,就认为别人没有帮助,要不 ssh 给我上去看看?
        18
    avastms   223 天前
    那你这个看起来是虚机里面配置的问题,
    用 firewalld 的话,注意看一下网卡的名字是不是叫 eth0,有时候名字对不上号
    你加规则的时候,规则加到哪个 zone 了,检查一下你网卡是不是在这个 zone 里面,
    改完规则以后要 reload 一下防火墙才能生效
        19
    agagega   223 天前 via iPhone
    我记得 Azure 也差不多“麻烦“的
        20
    est   223 天前 via Android
    还有可能是被关照了
        21
    luaer   223 天前
    firewall-cmd --get-active-zones
    public
    interfaces: eth0

    @avastms 呐 我就是在 public 开的端口 肯定也 reload 了 我在好多云服务器都是这样开端口的 什么鬼 AWS 居然就没用 咳 呸
        22
    mason961125   223 天前 via iPhone
    你不适合用 ec2,你适合用 lightsail。
        23
    mikeguan   223 天前 via Android
    @j0hnj 光 ssh 怎么完全确认问题?这个还涉及帐户里面的安全组等设置。合理抖机灵 🐶
        24
    metrxqin   223 天前
    AWS 已经提供防火墙机制(安全组),再在 Linux 安装防火墙真的是自寻烦恼、自找不快。
        25
    luaer   223 天前
    行吧 用不了也无所谓了 希望上面这些给不了帮助的还来说闲话的自以为是的人 你们以后别遇到这些事 不然都不好意思问出来
        26
    lzxgh621   223 天前 via Android
    SELinux 关了没有?
        27
    zengming00   223 天前
    @metrxqin 不怕内网攻击?
        28
    lzxgh621   223 天前
    SELinux 不想关的话,也得添加端口通过才行。
        29
    fredcc   223 天前
    拿着传统实体服务器和 VPS 的思路去用 AWS 还不肯看文档,能咋办呢
        30
    StederLee   223 天前
    特地试了一下,从 Launch Instance 到打开 google.com,我用了十分钟左右。楼主是不是应该想想为什么你花了一天的时间?

    如果觉得 AWS 对新手不友好的话我觉得你可以继续回去用搬瓦工(没有看不起搬瓦工的意思)。而且线路比 AWS 好很多,上网的效果也会更好。

    我觉得楼上的回复都挺在理的,不知道你哪来的怨气。
        31
    mason961125   223 天前 via iPhone
    @zengming00 #27 VPC 都是隔离的怎么攻击呢?
        32
    fredcc   223 天前 via Android
    aws 自己的 ami 默认就是不启动防火墙的,有安全组和 acl,配置还比 iptables 方便,何苦给自己找麻烦呢。
        33
    likuku   223 天前
    aws 的官方教学视频 /文档,还是建议先学一遍,最多半小时。按它的最佳实践来。

    官方 /最佳 实践指导,都是不推荐使用系统自带的防火墙,请使用 VPC 里的 安全组(云端防火墙),设定规则非常的简单。

    另外,互联网网关(IGW),和路由表 也要设定,哦,目前默认似乎已经都设置好了,很省事了。

    EC2 的话,创建新实例的 step by step 就是走的 最佳实践 (传统就是 VPC,安全组,开 EC2)。
        34
    likuku   223 天前
    aws 默认都是安全第一,ec2 是内外完全隔离的。

    新手的话,看新手入门教程(视频,文档,都有汉语版)还是必要的,说明书都不愿意看,那就没法帮了。

    也可以掏一点钱买技术支持(超值),直接电话和 aws 大佬聊聊,有普通话团队。
        35
    likuku   223 天前
    再补一刀:HK 节点并没有想象的好,直连效果真的一般般,昨晚花了半小时开了台测,测完就删掉了。
        36
    iyangyuan   223 天前
    vpc 和安全组一样有出网、入网控制,你耐心找下,看看入网开了没,出网默认就是开的。
    [安全组]限制的是你服务器网络和广域网的连接;[vpc]限制的是内部局域网子网之间的连接,不一样的用途。
    Linux 系统自带的防火墙直接关了就行,没意义。
    我当初也是废了好大劲,别急~
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2141 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    ♥ Do have faith in what you're doing.