AWS ec2 - открытый порт 8080
У меня есть экземпляр AWS ec2. Я установил tomcat и теперь хочу получить к нему доступ через браузер через порт 8080. Когда я пытаюсь это сделать, браузер зависает. Я ДОБАВИЛ 8080 В ГРУППУ БЕЗОПАСНОСТИ ПО УМОЛЧАНИЮ. Я вижу, что вы можете открывать разные порты для разных регионов, я добавил порт для каждого региона.
Вот что я сделал до сих пор:
//install tomcat
# sudo yum install tomcat6
//open port on server
# sudo iptables -A INPUT -i eth0 -p tcp --sport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
//start tomcat
# sudo service tomcat6 start
//and rule to AWS security group for port 8080
AWS dashboard > ec2 > security groups > default group > inbound rule: 8080 (HTTP*) 0.0.0.0/0
//check via cli that tomcat is running on port 8080
# udo fuser -v 8080/tcp
(successful response) 8080/tcp: tomcat 16353 F.... java
//check via browser
http://ec2-instance-dns:8080 (browser tries to load page indefinitely)
Также необходимо добавить порт в группу безопасности в AWS-config-панель.
По умолчанию инстансы AWS EC2 имеют группу безопасности, которая не разрешает доступ, кроме SSH. Вы должны пойти и настроить группу безопасности, чтобы разрешить трафик, который вы хотите разрешить в экземпляры. Зависание браузера, которое вы испытываете, связано с тем, что брандмауэр AWS не настроен для разрешения порта 8080 / tcp, поэтому он отбрасывает пакеты, а ваш браузер просто ожидает ответа на установление связи TCP, которого никогда не произойдет.
Устраните столько движущихся переменных ... Отключите межсетевой экран iptables. Если он работает, ваша группа безопасности настроена правильно и ваше правило iptables --sport 8080 скорее, чем --dport 8080 был бы виноват. Ваш udo ... Команда с большей вероятностью использовала бы интерфейс обратной связи, если бы вы запускали ее из самого экземпляра EC2, поэтому она игнорировала бы любое правило iptables, влияющее только на eth0.
Я обычно пытаюсь переключить SELinux в положение "отключено" и перезагружаться, или просто делаю
эхо 0> / sys / fs / selinux / enforce
тогда, если это исправлено, разрешить порт в SELinux