Essa configuração não é específica do Zabbix. Veja documentação da AWS sobre grupos de segurança (que é a maneira como as regras de firewall são tratadas na AWS).
Especificamente, veja os detalhes em adição um serviço para um grupo de segurança .
Ter instalado o servidor zabbix em uma máquina da AWS e parece estar em execução e escutando
tcp 0 0 0.0.0.0:10051 0.0.0.0:* LISTEN 496 594651 16441/zabbix_server
tcp 0 0 :::10051 :::* LISTEN 496 594652 16441/zabbix_server
Mas a porta não está aberta
Host is up (0.014s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
As tabelas IP permitem todo o tráfego TCP:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Eu olhei para grupos de segurança na AWS, mas não consegui ver nada que pudesse estar bloqueando algumas portas enquanto permitia 22 e 80. Eu sou um n00b sobre AWS / EC2, então pode ser algo assim.
Além disso, quando você faz telnet de localhost para a porta 10051, ele se conecta por alguns segundos e depois diz "Conexão fechada por host externo". Quando eu tento telnet a partir de uma máquina diferente, ele simplesmente fica "Tentando <ip>
"
Ele precisa aceitar conexões de entrada porque eu quero usar o zabbix_sender nos hosts monitorados para enviar informações para o servidor.
Essa configuração não é específica do Zabbix. Veja documentação da AWS sobre grupos de segurança (que é a maneira como as regras de firewall são tratadas na AWS).
Especificamente, veja os detalhes em adição um serviço para um grupo de segurança .
Acontece que o servidor estava em uma VPC (Virtual Private Cloud), que possui seu próprio sistema de grupo de segurança. As contas mais recentes da AWS não podem evitar ter uma VPC, ao contrário das contas mais antigas, que podem usar a configuração do EC2 Classic, o que é mais simples.
Acabei de excluir a instância e criar uma nova instância em uma região diferente. Como eu estava configurando, me deu a opção de adicionar regras ao grupo de segurança da VPC. Mas depois percebi que eles podem ser adicionados indo ao console do VPC, navegando para Security Groups e adicionando um grupo com as regras desejadas.