12

在新安装的 EC2 上:

  1. 安全组是默认的。入站和出站的 0.0.0.0/0 都允许“所有流量”。

  2. “网络 ACL”对入站有一些限制,因为我们希望此域上的网站成为我们慈善组织的内部网络。但是从这台服务器上,我们想通过 SSH 安装一些东西,所以我们需要wgetcurl. 所以Outbound也是

    100 所有流量 0.0.0.0/0 允许

    • 所有流量 0.0.0.0/0 拒绝

默认情况下会添加最后一个“DENY”。

有了这些似乎很正常的设置,我还缺少什么?请注意,所有iptables规则都已刷新,据我所知,我们不使用 iptables。所有防火墙内容均由 Amazon VPC 安全设置管理。

有什么想法或指示吗?谢谢你。

4

1 回答 1

15

您似乎可以连接到您的实例(通过ssh或 RDP),但您无法从该实例访问 Internet 资源。如果是这样,需要检查的事项是:

  • 入站安全组:不相关(但可能没问题,因为您可以连接到实例)
  • 出站安全组:允许0.0.0.0/0
  • 网络访问控制列表 ( NACL ):首先允许所有进出流量以使其正常工作,然后根据要求限制它们。这也是默认设置(如您在上面列出的)
  • 分配公共 IP 地址(在启动时或作为弹性 IP 地址)。如果您能够连接到实例,那么这很好。
  • 在Public Subnet中启动实例,这意味着子网在路由表中有一条规则将流量引导到 Internet 网关(如果您能够连接到实例,那么这很好)

您可以连接 INWARDS 的事实表明您的网络设置都是正确的。无法启动 OUTWARDS 连接通常是由于出站安全组设置。

于 2015-10-11T22:23:47.030 回答