A instância EC2 está bloqueando todas as conexões de saída, como diagnosticar / corrigir?

5

Minha instância do EC2 está bloqueando todas as conexões de saída.

wget http://www.google.com  ==> Hangs
ping google.com ==>hangs
ssh user@anyserver ==>hangs

Eu corri: sudo iptables -F para eliminar todas as regras sem sucesso

O console de gerenciamento da AWS mostra o grupo de segurança para essa instância com a regra de entrada que permite o ssh e a porta 80. Não é possível encontrar nada sobre as regras de saída.

Instância reinicializada, sem alteração.

Se alguém souber diagnosticar ou corrigir, por favor ajude.

Adicionando informações:

[ec2-user@ip-10-112-62-73 ~]$ ifconfig
eth0      Link encap:Ethernet  HWaddr 12:31:3D:06:31:BB  
          inet addr:10.112.62.73  Bcast:10.112.63.255  Mask:255.255.254.0
          inet6 addr: fe80::1031:3dff:fe06:31bb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1933 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1764 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:164075 (160.2 KiB)  TX bytes:343256 (335.2 KiB)
          Interrupt:9 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:672 (672.0 b)  TX bytes:672 (672.0 b)


[ec2-user@ip-10-112-62-73 ~]$ ip route show
10.112.62.0/23 dev eth0  proto kernel  scope link  src 10.112.62.73 
default via 10.112.62.1 dev eth0 
    
por Fraggle 05.04.2012 / 18:34

3 respostas

2

Acabei de resolver este problema na minha instância do EC2. Eu tive que atualizar a configuração do grupo de segurança, adicionando:

  1. Uma regra de saída para todo o tráfego TCP HTTP na porta 80, do destino 0.0.0.0/0
  2. Uma regra de saída para todo o tráfego TCP HTTPS na porta 443, do destino 0.0.0.0/0

Eu provavelmente os removi acidentalmente enquanto resolvia um problema diferente.

    
por 14.09.2014 / 14:35
0

Vindo do futuro: Se você está tendo o mesmo problema, mas tem certeza de que possui a configuração de segurança correta, apenas desconecte o grupo de segurança da instância e reconecte-o.

    
por 14.11.2016 / 09:25
0

Eu finalmente resolvi o problema desassociando o ip elástico e depois o associando novamente.

    
por 01.12.2016 / 08:21