Abrindo a porta 80 EC2 Amazon web services [fechado]

161

Abri a porta 80 no console da Web no grupo de segurança da minha instância E2C, mas ainda não consigo acessá-la através dos DNS públicos no navegador.

Alguma ideia?

amazon-web-services amazon-ec2 Josh
fonte
1
@Ripped Off, onde essa pergunta seria mais adequada?
Janac Meena

Respostas:

337

Isso é realmente muito fácil:

  • Vá para "Rede e segurança" -> Configurações do grupo de segurança na navegação esquerda
  • Encontre o grupo de segurança do qual sua instância faz parte
  • Clique em Regras de entrada
  • Use o menu suspenso e adicione HTTP (porta 80)
  • Clique em Aplicar e aproveite
MW Felker
fonte
14
Ele fez menção de que ele abriu a porta no já o grupo de segurança, mas deve ser tão fácil como isso ...
aaaidan
8
Pergunta não foi respondida, a porta 80 é aberta como a questão estados
Pete_ch
4
isso nos ajudou bastante, o botão Aplicar está um pouco oculto, você precisa rolar para baixo para encontrá-lo.
Michael Moeller
3
Eu já fiz isso também, e ainda não funciona.
Coolcool1994
6
Além disso, verifique seu firewall (conforme nsof indicado). O RHEL possui o iptables iniciado por padrão. O Windows possui o Windows FW. Desligue-os e veja se esse foi o problema. Se fosse, então editar o firewall para permitir 80/443 e restart
Andrew Backer
19

Algumas dicas rápidas:

  1. Desabilite o firewall embutido nas instâncias do Windows.
  2. Use o endereço IP em vez da entrada DNS.
  3. Crie um grupo de segurança para as portas TCP 1 a 65000 e para a fonte 0.0.0.0/0. Obviamente, não deve ser usado para fins de produção, mas ajudará a evitar os Grupos de Segurança como fonte de problemas.
  4. Verifique se você pode realmente executar ping no seu servidor. Isso também pode exigir algumas modificações no Grupo de Segurança.
Simon na LabSlice-com
fonte
7
Er - eu recomendo fortemente NÃO desabilitar o Firewall do Windows em uma instância do EC2. No entanto, o Server 2008 mantém automaticamente a porta 80 fechada por padrão, portanto, você precisará adicionar (ou ativar) a regra de 'permissão' da porta 80.
Guru de oito bits
1
Eu deveria ter adicionado que todas as etapas acima são realmente para depurar o problema, mas você deve voltar ao que for apropriado para sua instalação.
Simon no LabSlice-com 15/02
1
Eu concordo com Jonners, especialmente se for uma caixa do Windows: qualquer caixa acessível pela Internet pode ser escaneada por portos por blackhats e kiddies de script, mesmo estando nua na Internet por apenas um curto período de tempo. "Revertendo", e continuar usando o servidor potencialmente comprometido é um não-não para uso em produção. Em vez disso, queime a instância no fogo do inferno e comece uma nova.
Aaaidan
Sobre o "desativar o firewall do Windows", eu tinha a mesma pergunta, se eu deveria fazer isso ou não. Então, encontrei uma resposta clara da Amazon. "Recomendamos que você desabilite o Firewall do Windows e controle o acesso à sua instância usando regras de grupo de segurança." docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
foxontherock
15
  1. Verifique qual grupo de segurança você está usando para sua instância. Veja o valor da coluna Grupos de Segurança na linha da sua instância. É importante - alterei as regras do grupo padrão, mas minha instância estava no grupo quickstart-1 quando tive um problema semelhante.
  2. Vá para a guia Grupos de Segurança, vá para a guia Entrada, selecione HTTP na caixa de combinação Criar uma nova regra, deixe 0.0.0.0/0 no campo de origem e clique em Adicionar regra e, em seguida, Aplicar alterações de regra.
Marboni
fonte
Para a etapa um, não vi uma coluna Grupos de segurança, mas em Ações-> Rede-> Alterar grupos de segurança, posso ver em qual grupo a instância está.
MikeiLL
Eu tinha ignorado Passo 1. Graças
Narayan Subedi
10

Para aqueles que usam o Centos (e talvez outras distribuições de linux), é necessário garantir que o FW (iptables) permita a porta 80 ou qualquer outra porta desejada.

Veja aqui como desativá-lo completamente (apenas para fins de teste!). E aqui para regras específicas

nsof
fonte
Foi isso para mim. Eu esqueci que estava rodando: D
Andrew Backer 28/02
1
-A estado de entrada -m --state NOVO -m tcp -p tcp --dport 80 -j ACCEPT é a regra, você pode adicionar ao arquivo / etc / sysconfig / iptables
Trefex