Porta 80 não acessível Amazon ec2

Navegue suas respostas
4

Eu iniciei uma instância do Amazon EC2 (Linux Redhat) ... E o Apache também.

Mas quando eu tento: 

http://MyPublicHostName

Não obtenho resposta.

Eu assegurei que meu grupo de segurança permite acesso à porta 80.
Eu posso chegar à porta 22 com certeza, como eu estou logado na instância via ssh.
Na instância do Amazon EC2 Linux quando eu faço:
$ wget http://localhost
Eu recebo uma resposta. Isso confirma o Apache e a porta 80 está funcionando bem.

Como a Amazon inicia instâncias no VPC, tenho que fazer qualquer coisa lá ... Infact eu não posso nem pingar a instância, embora eu possa ssh para ele!

Algum conselho?

EDITAR :
Note que eu editei o arquivo / etc / hosts anteriormente para fazer o trabalho de instalação do 389-ds (ldap).

Meu arquivo / etc / hosts tem esta aparência (endereços IP, como mostrado em w.x.y.z)
127.0.0.1 localhost.localdomain localhost
w.x.y.z ip-w-x-y-z.us-west-1.compute.internal
w.x.y.z ip-w-x-y-z.localdomain

    
por Jasper 10.07.2013 / 13:32

4 respostas

3

Por padrão, o firewall RedHat bloqueia algumas portas, incluindo a porta 80. Isso é um acréscimo ao Firewall configurado no Amazon AWS por meio do Grupo de segurança.

Você pode personalizar o firewall para permitir o tráfego HTTP. 

$ sudo system-config-firewall-tui

Outra opção é desabilitar o firewall interno. No entanto, verifique se você sabe o que está fazendo.

    
por 02.11.2013 / 10:48
1

Se você não tocou nas configurações do grupo de segurança antes, elas serão fechadas.

  • Primeiro você precisa encontrar a qual grupo de segurança seu servidor está atribuído.
  • Na lista de instâncias, clique no servidor e, em seguida, veja a descrição da instância abaixo
  • Na coluna da direita, há o nome do grupo de segurança. Sob o link Ver regras, você vê quais portas estão abertas. O padrão é somente 22. Se não houver porta 80, você precisa adicioná-la.
  • Em seguida, você precisa adicionar uma regra para 80 portas. Abra os grupos de segurança no menu à esquerda e clique no seu grupo de segurança.
  • Abaixo você vê Detalhes sobre o grupo.
  • Clique na guia Entrada e selecione HTTP no menu (ou adicione uma porta personalizada). Deixe a fonte como ela é 0.0.0.0/0 se você precisar de acesso público.
  • Clique em Adicionar regra. NB! Você também precisa clicar em Aplicar alterações de regras, embora a regra tenha aparecido na lista após o primeiro clique. As alterações, aguardando Apply, são indicadas por asterisco no cabeçalho da guia.
  • Não é necessário adicionar saída, pois ela é aberta por padrão (você pode verificar se existe uma regra TODOS 0.0.0.0/0)

É isso.

    
por 24.01.2014 / 10:44
1

Verifique se o seu iptables tem alguma regra ativada ou não.

iptables -L

Se houver algumas regras no servidor, você poderá liberá-las.

iptables -F

    
por 06.11.2015 / 11:53
0

Existem algumas coisas que você pode fazer para solucionar problemas.

1) Como você não pode apontar domínios base para um CNAME, você precisa apontar www.mypublichostname.com para ec2-w-x-y-z.us-west1.blah. Alternativamente (e provavelmente uma idéia melhor) é anexar um IP elástico à máquina e apontar o registro A e todos os outros registros para o endereço IP.

2) Você menciona que está executando essa instância no VPC. Com grupos de segurança VPC, você precisa definir permissões de segurança de entrada e saída. Você precisa garantir que as portas 80 & 8080 é aberto tanto de entrada como de saída para 0.0.0.0/0 (todos) ou seu IP específico, sub-rede, etc.

3) O Roteamento VPC pode ser um pouco mais complexo dependendo de como você está lidando com ele. Se você estiver usando uma caixa de salto ou uma caixa de proxy para aumentar a segurança, terá que configurá-la como um gateway para o tráfego de saída. Atribuir um IP elástico a essa instância alivia esse problema.

Espero que isso ajude.

    
por 11.07.2013 / 02:38

Tags

O Windows pede-me um código de emparelhamento por bluetooth para o meu auricular Este foi um DDoS, uma tentativa de hack ou algo mais?