对AWS ec2实例上的安全设置有一个noob问题。 我用Tocat7(ami-95da17fc)设置了一个实例,我有一个小问题。
如果我ssh进入实例,并执行ping -c 2 -p 80本地主机我得到0包丢失,如果我ping我的弹性ip我得到100%的口袋损失,与long.winded.aws.dns.name
如果我只是尝试从terminal(没有login到实例)ping网站,我也得到100%的口袋损失。
我的默认安全组具有以下设置:
0 – 65535 sg-07787e6e(默认)
80(HTTP)0.0.0.0/0
8080(HTTP *)0.0.0.0/0
22(SSH)70.126.98.72 / 32
如果有人能说出我错过的东西,我将不胜感激。
Ping使用ICMP协议 – AWS控制台中的安全组默认为TCP协议。 如果您希望能够从“外部”ping您的实例,则需要更改安全组设置以允许使用ICMP协议(Echo),例如使用以下内容:
ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0 您也可以使用AWS控制台完成此操作:
或者,与上面的ec2-authorize命令具有相同的效果,您可以允许“All ICMP”
有关更多信息,请参阅AWS EC2文档以及AWS常见问题解答 。
…嗯,我得到curl404,sudo netstat -lp给我:
主动Internet连接(仅限服务器)原始Recv-Q发送-Q本地地址外部地址状态PID /程序名称
tcp 0 0 *:ssh : LISTEN 841 / sshd
tcp 0 0 localhost:smtp : LISTEN 868 / sendmail:可接受tcp 0 0 *:webcache : LISTEN 981 / java
tcp 0 0 *:http : LISTEN 948 / httpd
tcp 0 0 *:ssh : LISTEN 841 / sshd
tcp 0 0 localhost:8005 : LISTEN 981 / java
tcp 0 0 *:8009 : LISTEN 981 / java
udp 0 0 *:bootpc : 734 / dhclient
udp 0 0 domU-12-31-39-09-A6:ntp : 852 / ntpd
udp 0 0 localhost:ntp : 852 / ntpd
udp 0 0 *:ntp : 852 / ntpd
udp 0 0 fe80 :: 1031:39ff:fe0:ntp : 852 / ntpd
udp 0 0 localhost:ntp : 852 / ntpd
udp 0 0 *:ntp : 852 / ntpd
主动UNIX域套接字(仅服务器)Proto RefCnt标志types状态I节点PID /程序名称pathunix 2 [ACC] STREAM LISTENING 1954 922 / gam_server @ / tmp / fam-root- unix 2 [ACC] STREAM LISTENING 1967 927 / bluepilld:主机/var/bluepill/socks/hostmanager.sock
…我没有改变iptables中的任何东西