Я создал машину (EC2) с публичным IP. Он работает под управлением Linux.
вывод uname -a:
4.4.0-53-generic #74-Ubuntu SMP Fri Dec 2 15:59:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
В (единственной) группе безопасности для этой машины всего 5 правил:
- разрешить TCP на порт 80 из любого места
- разрешить TCP на порт 22 из любого места
- разрешить TCP на порт 2678 из любого места
- разрешить TCP на порт 2679 из любого места
- разрешить ICMP
Я могу пинговать свою машину. Итак, ICMP явно работает. Netstat сообщает, что порт 22 открыт. И я могу подключиться к машине по ssh.
Но порт 2678 и 2679, а также 80 закрыты. На машине нет брандмауэра.
Запуск iptables -L дает:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Проверил настройки NACL:
входящий (то же самое для исходящего):
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Итак, почему моя машина недоступна?
Вы проверили NACL, связанный с подсетью, в которой находится ваш экземпляр EC2? он должен разрешать как входящий, так и исходящий трафик.
Майк,