4

我的网站 (korrade.com) 总是显示“连接超时”错误,即使在我的安全组中“端口 80”显示为打开,并且 SSH 在端口 22 上工作正常(没有问题)。我的安全组中只有 ALLOW 规则。

调试后,我发现了这些网络 ACL 规则,其中 1 似乎很奇怪,因为它是由 AWS 自动添加的。

NACL 规则

我相信包含此规则会导致网站无法打开。或者我认为还有其他严重的事情。截至目前,这是我身边的obs..

  1. 我配置了安全组,只有 ALLOW 规则
  2. /sbin/iptables -L(什么都不显示)
  3. 80 端口的 Telnet 状态为 CLOSED
  4. 防火墙状态:未加载

请帮助任何人......非常感谢!

后期编辑 NACL & SG,

安全组屏幕

通过 WinSCP 进行 SSH

4

1 回答 1

5

*网络访问控制列表 (NACL) 中的规则是不符合任何编号规则的任何数据包的包罗万象

您图片中的 NACL 将处理Allow任何 HTTP 和 SSH 流量。所有其他流量将被拒绝。

安全组默认拒绝所有入站流量允许所有出站流量。然后,您通常应该根据应用程序和服务器的需要向入站流量添加规则。

NACL默认为Allow all inbound & outbound traffic。传统上,不需要编辑 NACL,因为安全组更合适。但是,NACL 是无状态的,这意味着您需要明确允许双向流量——入站和出站。

我会推荐:

  • 除非您有充分的理由,否则将入站和出站的 NACL 重置为默认值(100、所有流量、允许)
  • 尝试通过其公共 IP 地址而不是 DNS 名称连接到 Web 服务器(以测试连接性)

如果问题仍然存在,您可以编辑您的问题以显示您的安全组设置。

于 2017-07-27T23:50:41.433 回答