Назад | Перейти на главную страницу

Amazon AWS не позволяет мне подключаться к машине с общедоступным IP-адресом

Я создал машину (EC2) с публичным IP. Он работает под управлением Linux.

вывод uname -a:

4.4.0-53-generic #74-Ubuntu SMP Fri Dec 2 15:59:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

В (единственной) группе безопасности для этой машины всего 5 правил:
- разрешить TCP на порт 80 из любого места
- разрешить TCP на порт 22 из любого места
- разрешить TCP на порт 2678 из любого места
- разрешить TCP на порт 2679 из любого места
- разрешить ICMP

Я могу пинговать свою машину. Итак, ICMP явно работает. Netstat сообщает, что порт 22 открыт. И я могу подключиться к машине по ssh.

Но порт 2678 и 2679, а также 80 закрыты. На машине нет брандмауэра.

Запуск iptables -L дает:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Проверил настройки NACL:

входящий (то же самое для исходящего):

100    ALL Traffic    ALL    ALL    0.0.0.0/0    ALLOW
*      ALL Traffic    ALL    ALL    0.0.0.0/0    DENY

Итак, почему моя машина недоступна?

Вы проверили NACL, связанный с подсетью, в которой находится ваш экземпляр EC2? он должен разрешать как входящий, так и исходящий трафик.

Майк,