Bug nas regras de segurança da AWS?

2

Estou tentando colocar online um site com HTTPS. Verifiquei novamente o AWS Security Groups e tudo parece bem.

insira a descrição da imagem aqui

Estou executando no Node.JS, e este é o script do aplicativo, por isso tenho certeza de que está executando na porta 443.

https.createServer(options, app)
.listen(443)
.on('error', onError)
.on('listening', onListening);

iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp spt:22

ss -tlnp

State      Recv-Q Send-Q                                                   Local Address:Port                                                                  Peer Address:Port
LISTEN     0      128                                                                  *:22                                                                               *:*
LISTEN     0      128                                                                 :::22                                                                              :::*
LISTEN     0      128                                                                 :::443                                                                             :::*

E o problema é que não consigo acessar o site e o check-in telnetfoi recusado, em https://networkappers.com/tools/open-port-checker : 174.129.96.89 port-443 bloqueado

Estou faltando alguma coisa aqui? Já abri um ticket, mas não tenho resposta até agora.

Sandro Wiggers
fonte
Você não disse qual é o seu problema.
Tim
Você está certo, eu vou editar.
Sandro Wiggers
Não sei dizer se você truncou a ss -tlnpsaída, mas ela pode estar ouvindo apenas no IPv6. Você pode comparar ss -ntlp4e ss -ntlp6relatar se: 443 está ouvindo os dois?
Jscott # 26/17
De fato, apenas no IPv6 está aparecendo. No entanto, ouvindo na porta 4000 e abrindo, funcionou. Alguma diferença para 443?
Sandro Wiggers
Como é a sua configuração de rede no servidor? Este servidor está em uma sub-rede pública? Você verificou se não há regras de segurança conflitantes no nível de sub-rede ou VPC aplicado? Você confirmou que há um IP público atribuído à instância e está usando o IP correto?
Appleoddity

Respostas:

2

Tenho certeza de que suas regras do iptables não estão configuradas corretamente. Aqui está uma referência sobre as regras corretas para HTTP e HTTPS . Cortando as regras relevantes da referência:

sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
LHWizard
fonte
Triste, mas também não funcionou.
Sandro Wiggers
1
hmm, qual sistema operacional você está usando? Ubuntu / CentOS ou algo mais? Talvez este tutorial ajude
LHWizard 26/17