V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
luaer
V2EX  ›  Amazon Web Services

AWS 到底是怎么开放端口 搞了一天完全没用

  •  
  •   luaer · 2019-04-27 20:01:42 +08:00 · 12525 次点击
    这是一个创建于 2039 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己机子用 firewalld 是确定已经开放自己想开放的端口 入站规则也配了相应的 TCP 端口 最后甚至都配所有 TCP 端口都没用 天哪这鬼东西为什么这么难用 气死了

    37 条回复    2022-01-18 15:46:48 +08:00
    2code
        1
    2code  
       2019-04-27 20:10:08 +08:00
    需要在 AWS 控制台用 Security Group 配置规则
    luaer
        2
    luaer  
    OP
       2019-04-27 20:13:13 +08:00
    @2code 我说的入站规则就是在安全组配的啊
    luaer
        3
    luaer  
    OP
       2019-04-27 20:14:09 +08:00
    有人曾经遇到过相似的事吗 ps 今天第一天用 想用来做梯子而已 好气啊一天休息就这样没了
    opengps
        4
    opengps  
       2019-04-27 20:39:50 +08:00
    有个安全组,名字叫 safe group 还是啥的
    ericls
        5
    ericls  
       2019-04-27 20:40:10 +08:00 via iPhone
    你 vpc 给路由了吗?
    EPr2hh6LADQWqRVH
        6
    EPr2hh6LADQWqRVH  
       2019-04-27 20:41:08 +08:00 via Android
    vpc 默认路由给到 Internet 网关了吗
    chinvo
        7
    chinvo  
       2019-04-27 20:42:24 +08:00   ❤️ 1
    VPC 路由
    安全组 入站、出站
    机器自身防火墙

    按这个顺序检查

    如果一开始建 EC2 的时候没特意改安全组,入站、出站可能都是 all deny
    WordTian
        8
    WordTian  
       2019-04-27 20:43:38 +08:00 via Android
    一般这种问题就是控制台的安全组,主机的防火墙,主机的服务,其中任意一个没做好,逐个排查解决就是了
    chinvo
        9
    chinvo  
       2019-04-27 20:45:04 +08:00
    另外记得试试 lsof -i:<你的应用端口> 看看应用监听了没
    luaer
        10
    luaer  
    OP
       2019-04-27 22:24:41 +08:00
    vpc 给路由是啥意思 之前玩的任何云服务器都没这种鬼东西 现在这台机器可以 ssh 连接可以访问外网 就是开通不了新的端口 烦
    hitrust
        11
    hitrust  
       2019-04-27 22:43:47 +08:00
    除了安全组,那得看哪个区,国内先得备好案,发工单人工开端口
    sigup
        12
    sigup  
       2019-04-27 22:53:03 +08:00
    VPC EC2 IGW RTs NACL SG ELB Route53...看了这一堆名词,是不是想放弃了
    ceyes
        13
    ceyes  
       2019-04-27 22:53:39 +08:00
    什么端口?
    一般在 Security Group 里 attach 一个 allow 的规则即可,此外中国区的 80/8080/443 是需要备案才能使用的。
    min
        14
    min  
       2019-04-27 22:57:08 +08:00
    看文档啊
    跟 public subnet,route table,security group 和 network acl 相关
    luaer
        15
    luaer  
    OP
       2019-04-27 23:03:10 +08:00
    服了 aws 对新手极度不友好
    luaer
        16
    luaer  
    OP
       2019-04-27 23:06:44 +08:00
    现在问题就是能 ssh 连上 能连到外网 所以应该也不是什么 vpc 网关路由表这些鬼东西 我也配了安全组的端口 机器的防火墙也开了端口 就是这样新增不了任何新端口 上面的回答没看到有任何帮助的 只是让我更困惑了 哎回去用我的搬瓦工算了
    j0hnj
        17
    j0hnj  
       2019-04-27 23:17:51 +08:00 via iPhone
    楼主自己没耐心看文档,楼上的回复也没耐心去研究,就认为别人没有帮助,要不 ssh 给我上去看看?
    EPr2hh6LADQWqRVH
        18
    EPr2hh6LADQWqRVH  
       2019-04-27 23:24:38 +08:00
    那你这个看起来是虚机里面配置的问题,
    用 firewalld 的话,注意看一下网卡的名字是不是叫 eth0,有时候名字对不上号
    你加规则的时候,规则加到哪个 zone 了,检查一下你网卡是不是在这个 zone 里面,
    改完规则以后要 reload 一下防火墙才能生效
    agagega
        19
    agagega  
       2019-04-27 23:25:43 +08:00 via iPhone
    我记得 Azure 也差不多“麻烦“的
    est
        20
    est  
       2019-04-27 23:26:58 +08:00 via Android
    还有可能是被关照了
    luaer
        21
    luaer  
    OP
       2019-04-27 23:35:02 +08:00
    firewall-cmd --get-active-zones
    public
    interfaces: eth0

    @avastms 呐 我就是在 public 开的端口 肯定也 reload 了 我在好多云服务器都是这样开端口的 什么鬼 AWS 居然就没用 咳 呸
    mason961125
        22
    mason961125  
       2019-04-27 23:38:39 +08:00 via iPhone
    你不适合用 ec2,你适合用 lightsail。
    mikeguan
        23
    mikeguan  
       2019-04-27 23:41:09 +08:00 via Android
    @j0hnj 光 ssh 怎么完全确认问题?这个还涉及帐户里面的安全组等设置。合理抖机灵 🐶
    metrxqin
        24
    metrxqin  
       2019-04-27 23:43:05 +08:00
    AWS 已经提供防火墙机制(安全组),再在 Linux 安装防火墙真的是自寻烦恼、自找不快。
    luaer
        25
    luaer  
    OP
       2019-04-27 23:47:36 +08:00
    行吧 用不了也无所谓了 希望上面这些给不了帮助的还来说闲话的自以为是的人 你们以后别遇到这些事 不然都不好意思问出来
    lzxgh621
        26
    lzxgh621  
       2019-04-27 23:58:19 +08:00 via Android
    SELinux 关了没有?
    zengming00
        27
    zengming00  
       2019-04-28 00:02:56 +08:00
    @metrxqin 不怕内网攻击?
    lzxgh621
        28
    lzxgh621  
       2019-04-28 00:04:06 +08:00
    SELinux 不想关的话,也得添加端口通过才行。
    fredcc
        29
    fredcc  
       2019-04-28 00:22:29 +08:00
    拿着传统实体服务器和 VPS 的思路去用 AWS 还不肯看文档,能咋办呢
    StederLee
        30
    StederLee  
       2019-04-28 00:26:24 +08:00
    特地试了一下,从 Launch Instance 到打开 google.com,我用了十分钟左右。楼主是不是应该想想为什么你花了一天的时间?

    如果觉得 AWS 对新手不友好的话我觉得你可以继续回去用搬瓦工(没有看不起搬瓦工的意思)。而且线路比 AWS 好很多,上网的效果也会更好。

    我觉得楼上的回复都挺在理的,不知道你哪来的怨气。
    mason961125
        31
    mason961125  
       2019-04-28 00:28:41 +08:00 via iPhone
    @zengming00 #27 VPC 都是隔离的怎么攻击呢?
    fredcc
        32
    fredcc  
       2019-04-28 01:15:45 +08:00 via Android
    aws 自己的 ami 默认就是不启动防火墙的,有安全组和 acl,配置还比 iptables 方便,何苦给自己找麻烦呢。
    likuku
        33
    likuku  
       2019-04-28 01:37:46 +08:00
    aws 的官方教学视频 /文档,还是建议先学一遍,最多半小时。按它的最佳实践来。

    官方 /最佳 实践指导,都是不推荐使用系统自带的防火墙,请使用 VPC 里的 安全组(云端防火墙),设定规则非常的简单。

    另外,互联网网关(IGW),和路由表 也要设定,哦,目前默认似乎已经都设置好了,很省事了。

    EC2 的话,创建新实例的 step by step 就是走的 最佳实践 (传统就是 VPC,安全组,开 EC2)。
    likuku
        34
    likuku  
       2019-04-28 01:42:00 +08:00
    aws 默认都是安全第一,ec2 是内外完全隔离的。

    新手的话,看新手入门教程(视频,文档,都有汉语版)还是必要的,说明书都不愿意看,那就没法帮了。

    也可以掏一点钱买技术支持(超值),直接电话和 aws 大佬聊聊,有普通话团队。
    likuku
        35
    likuku  
       2019-04-28 01:45:02 +08:00
    再补一刀:HK 节点并没有想象的好,直连效果真的一般般,昨晚花了半小时开了台测,测完就删掉了。
    iyangyuan
        36
    iyangyuan  
       2019-04-28 10:30:53 +08:00
    vpc 和安全组一样有出网、入网控制,你耐心找下,看看入网开了没,出网默认就是开的。
    [安全组]限制的是你服务器网络和广域网的连接;[vpc]限制的是内部局域网子网之间的连接,不一样的用途。
    Linux 系统自带的防火墙直接关了就行,没意义。
    我当初也是废了好大劲,别急~
    comet200403
        37
    comet200403  
       2022-01-18 15:46:48 +08:00 via Android
    如果是新建安全组的话还要在 ec2 的配置页面把新的安全组添加进去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1269 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:05 · PVG 02:05 · LAX 10:05 · JFK 13:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.