bug de regras de segurança da AWS?

Navegue suas respostas
2

Estou tentando colocar um site on-line com HTTPS. Eu verifiquei novamente o AWS Security Groups e tudo parece bem.

EuestourodandonoNode.JS,eesteéoscriptdoaplicativo,entãotenhocertezaqueeleestárodandonaporta443.

https.createServer(options,app).listen(443).on('error',onError).on('listening',onListening);

iptables

ChainINPUT(policyACCEPT)targetprotoptsourcedestinationACCEPTtcp--0.0.0.0/00.0.0.0/0tcpspt:80ACCEPTtcp--0.0.0.0/00.0.0.0/0tcpspt:443ACCEPTtcp--0.0.0.0/00.0.0.0/0tcpdpt:22ChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationACCEPTtcp--0.0.0.0/00.0.0.0/0tcpdpt:80ACCEPTtcp--0.0.0.0/00.0.0.0/0tcpdpt:443ACCEPTudp--0.0.0.0/00.0.0.0/0udpspt:22

ss-tlnp

StateRecv-QSend-QLocalAddress:PortPeerAddress:PortLISTEN0128*:22*:*LISTEN0128:::22:::*LISTEN0128:::443:::*

Eoproblemaéquenãoconsigoacessarosite,eocheck-intelnetfoirecusadonaconexão,no link é dito: 174.129.96.89 porta-443 bloqueado

Estou sentindo falta de algo aqui? Eu já abri um ticket, mas não tenho resposta até agora.

    
por Sandro Wiggers 26.10.2017 / 01:51

1 resposta

2

Tenho certeza de que suas regras do iptables não estão configuradas corretamente. Aqui está uma referência sobre as regras corretas para HTTP e HTTPS . Cortando as regras relevantes da referência: 

sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
    
por 26.10.2017 / 02:10

Tags

Nagios3 “O código de retorno 127 está fora dos limites” Anteriormente, o trabalho ssh resulta em “permissão negada” após executar o rsync de um diretório (que não contém .ssh) para a pasta inicial da máquina remota