Porta do servidor Zabbix fechada na AWS

0

Ter instalado o servidor zabbix em uma máquina da AWS e parece estar em execução e escutando

tcp        0      0 0.0.0.0:10051               0.0.0.0:*                   LISTEN      496        594651     16441/zabbix_server 
tcp        0      0 :::10051                    :::*                        LISTEN      496        594652     16441/zabbix_server 

Mas a porta não está aberta

Host is up (0.014s latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

As tabelas IP permitem todo o tráfego TCP:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

Eu olhei para grupos de segurança na AWS, mas não consegui ver nada que pudesse estar bloqueando algumas portas enquanto permitia 22 e 80. Eu sou um n00b sobre AWS / EC2, então pode ser algo assim.

Além disso, quando você faz telnet de localhost para a porta 10051, ele se conecta por alguns segundos e depois diz "Conexão fechada por host externo". Quando eu tento telnet a partir de uma máquina diferente, ele simplesmente fica "Tentando <ip> "

Ele precisa aceitar conexões de entrada porque eu quero usar o zabbix_sender nos hosts monitorados para enviar informações para o servidor.

    
por naomi 27.07.2016 / 00:05

2 respostas

0

Essa configuração não é específica do Zabbix. Veja documentação da AWS sobre grupos de segurança (que é a maneira como as regras de firewall são tratadas na AWS).

Especificamente, veja os detalhes em adição um serviço para um grupo de segurança .

    
por 27.07.2016 / 00:26
0

Acontece que o servidor estava em uma VPC (Virtual Private Cloud), que possui seu próprio sistema de grupo de segurança. As contas mais recentes da AWS não podem evitar ter uma VPC, ao contrário das contas mais antigas, que podem usar a configuração do EC2 Classic, o que é mais simples.

Acabei de excluir a instância e criar uma nova instância em uma região diferente. Como eu estava configurando, me deu a opção de adicionar regras ao grupo de segurança da VPC. Mas depois percebi que eles podem ser adicionados indo ao console do VPC, navegando para Security Groups e adicionando um grupo com as regras desejadas.

    
por 27.07.2016 / 23:37