Недавно мы заметили, что исходящий HTTP-трафик кажется заблокированным.
В частности, нам нужно разрешить HTTP-запросы к заданному URL-адресу веб-сайта. Я не уверен, возможно ли это, поскольку я считаю, что обычно это должно быть разрешено для определенного IP-адреса. Однако служба, которая нам нужна для отправки трафика, использует ELB, и поэтому фактические IP-адреса экземпляров могут измениться.
В любом случае, я пробовал запустить telnet xxx.com 80, и он просто говорит:
Невозможно подключиться к удаленному хосту: истекло время ожидания подключения
Кто-нибудь знает, как мы можем разрешить исходящий HTTP-трафик на этот веб-сайт?
Заранее спасибо.
Вам нужно узнать диапазоны IP-адресов, используемые сайтом с помощью ELB, и добавить iptables исходящие правила ALLOW для них. Поскольку вы не включили в свой вопрос информацию о существующей конфигурации брандмауэра, я не могу дать более конкретных инструкций.
Вы можете использовать это:
iptables -A OUTPUT -p tcp -d xxx.com --dport 80 -j ACCEPT
Вы можете использовать веб-адрес (но должен быть доменом) для -d (назначение). И не забывайте, что att set разрешает также входящий трафик для того же сайта:
iptables -A INPUT -p tcp -s xxx.com --dport 80 -j ACCEPT
Редактировать:
Если это не так ... вы должны создать скрипт с командой take info om ip addres whit: host -t a xxx.com