1

对于我的 ec2 服务器(ubuntu 12.04)上的安全组,我只打开了 tcp 端口 80 和 22。我可以从浏览器访问我的网站,也可以通过 ssh 访问服务器。

然后我从安全组中删除了端口 80 并保存。我不再能够从浏览器访问我的网站。

但是,当我运行此命令时

nmap -p 80 127.0.0.1

Starting Nmap 5.21 ( http://nmap.org ) at 2012-09-23 04:29 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000067s latency).
PORT   STATE SERVICE
80/tcp open  http

和这个

telnet 127.0.0.1 80
Trying 127.0.0.1...
Connected to 127.0.0.1.

它们表明端口 80 已打开,即使它已从 ec2 安全组中删除,我也无法再访问该网站。

4

1 回答 1

3

据我所知,ec2 安全组设置独立于实例防火墙规则。将 ec2 安全组视为 ec2 实例防火墙之上的防火墙层。因此,当且仅当安全组将其打开并且您的实例内的防火墙未阻止该端口时,该端口才可访问。任一层对端口的阻塞都会使端口无法访问。

于 2012-09-23T04:55:20.623 回答