Apertura del puerto 80 EC2 Amazon web services [cerrado]

161

Abrí el puerto 80 en la consola web en el grupo de seguridad de mi instancia E2C, pero todavía no puedo acceder a él a través de la DNS pública en el navegador.

¿Algunas ideas?

josh
fuente
1
@Ripped Off, ¿dónde se colocaría esta pregunta de manera más adecuada?
Janac Meena

Respuestas:

337

Esto es realmente muy fácil:

  • Vaya a "Red y seguridad" -> Configuración del grupo de seguridad en la navegación de la izquierda
  • Encuentre el grupo de seguridad del que está separada su instancia
  • Haga clic en Reglas de entrada
  • Use el menú desplegable y agregue HTTP (puerto 80)
  • Haz clic en Aplicar y disfruta
MW Felker
fuente
14
Se hizo mención de que está abierto el puerto en el grupo de seguridad ya, pero debería ser tan fácil como esto ...
aaaidan
8
La pregunta no fue respondida, el puerto 80 está abierto como dice la pregunta
Pete_ch
44
esto nos ayudó mucho, el botón de aplicar está un poco oculto, tienes que desplazarte hacia abajo para encontrarlo.
Michael Moeller
3
Ya he hecho esto también, y todavía no funciona.
coolcool1994
66
Además, verifique su firewall (como se indica nsof). RHEL tiene iptables iniciados por defecto. Windows tiene ventanas FW. Apáguelos y vea si ese fue el problema. Si fue así, edite el firewall para permitir 80/443 y reinicie
Andrew Backer
19

Algunos consejos rápidos:

  1. Deshabilite el firewall incorporado en sus instancias de Windows.
  2. Use la dirección IP en lugar de la entrada DNS.
  3. Cree un grupo de seguridad para los puertos tcp 1 a 65000 y para la fuente 0.0.0.0/0. Obviamente, no debe usarse con fines de producción, pero ayudará a evitar los Grupos de Seguridad como fuente de problemas.
  4. Compruebe que realmente puede hacer ping a su servidor. Esto también puede requerir alguna modificación del grupo de seguridad.
Simon en LabSlice-com
fuente
77
Er - Recomiendo encarecidamente NO deshabilitar el Firewall de Windows en una instancia EC2, nunca. Sin embargo, Server 2008 mantiene automáticamente cerrado el Puerto 80 de manera predeterminada, por lo que deberá agregar (o activar) la regla de 'permitir' del Puerto 80.
Eight-Bit Guru
1
Debería haber agregado que todos los pasos anteriores son realmente para depurar el problema, pero luego debe volver a lo que sea apropiado para su configuración.
Simon en LabSlice-com
1
Estoy de acuerdo con Jonners, especialmente si se trata de una ventana de Windows: cualquier caja con acceso a Internet puede ser escaneada por blackhats y script kiddies, incluso si está desnuda en Internet por un corto tiempo. "Revertir", luego continuar usando el servidor potencialmente comprometido es un no-no para uso en producción. En cambio, queme la instancia en los fuegos del infierno y comience una nueva.
aaaidan
Sobre el "deshabilitar el firewall de Windows", tuve la misma pregunta, sobre si debería hacer eso o no. Entonces, encontré una respuesta clara de Amazon. "Recomendamos que desactive el Firewall de Windows y controle el acceso a su instancia utilizando las reglas del grupo de seguridad". docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
foxontherock
15
  1. Verifique qué grupo de seguridad está utilizando para su instancia.Consulte el valor de la columna Grupos de seguridad en la fila de su instancia. Es importante: cambié las reglas para el grupo predeterminado, pero mi instancia estaba en el grupo de inicio rápido-1 cuando tuve un problema similar.
  2. Vaya a la pestaña Grupos de seguridad, vaya a la pestaña Entrante, seleccione HTTP en el cuadro combinado Crear una nueva regla, deje 0.0.0.0/0 en el campo de origen y haga clic en Agregar regla, luego aplique los cambios de regla.
Marboni
fuente
Para el primer paso, no vi una columna de Grupos de seguridad, pero en Acciones-> Redes-> Cambiar grupos de seguridad, puedo ver en qué grupo se encuentra la instancia.
MikeiLL
Había ignorado el Paso 1. Gracias
Narayan Subedi
10

Para aquellos de ustedes que usan Centos (y quizás otras distribuciones de Linux), deben asegurarse de que su FW (iptables) permita el puerto 80 o cualquier otro puerto que desee.

Vea aquí cómo deshabilitarlo por completo (¡solo para fines de prueba!). Y aquí para reglas específicas

nsof
fuente
Esto fue para mí. Olvidé que estaba funcionando: D
Andrew Backer
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT es la regla que puede agregar a / etc / sysconfig / iptables
Trefex