Amazon web services AWS EC2正在阻止所有HTTP端口_Amazon Web Services_Amazon Ec2_Firewall

Amazon web services AWS EC2正在阻止所有HTTP端口

amazon-web-services amazon-ec2

Amazon web services AWS EC2正在阻止所有HTTP端口,amazon-web-services,amazon-ec2,firewall,Amazon Web Services,Amazon Ec2,Firewall,我在一个EC2实例上有多个网站，直到今天早上，它们在HTTP和HTTPS上都工作得很好。我也在8080端口安装了jenkins 奇怪的是，没有做任何更改，但是现在所有的HTTP端口都被阻塞了，分别是80、443和8080。我目前已经允许所有来源的所有流量，但它仍然会阻止这些端口 SSH端口正在工作，当我使用wget进行SSH和测试时，例如 wget-O-http://localhost-工作正常 wget-O-http://private-ip-工作正常 wget-O-http://publ

我在一个EC2实例上有多个网站，直到今天早上，它们在HTTP和HTTPS上都工作得很好。我也在8080端口安装了jenkins

奇怪的是，没有做任何更改，但是现在所有的HTTP端口都被阻塞了，分别是80、443和8080。我目前已经允许所有来源的所有流量，但它仍然会阻止这些端口

SSH端口正在工作，当我使用

wget

进行SSH和测试时，例如

wget-O-http://localhost

-工作正常

wget-O-http://private-ip

-工作正常

wget-O-http://public-ip

-无请求

wget-O-http://my-domain

-无请求

此外，如果我在

、

以外的端口上运行nginx或其他一些http服务器，我会收到来自公共ip和我的域的请求

ufw已禁用，iptables为空

sudo ufw status
Status: inactive


sudo iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination   


wget -O - http://localhost
--2020-11-11 16:08:54--  http://localhost/
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:80... connected.
HTTP request sent, awaiting response... 200 OK

wget -O - http://private-ip
--2020-11-11 16:09:19--  http://private-ip/
Connecting to private-ip:80... connected.
HTTP request sent, awaiting response... 200 OK

wget -O - http://public-ip
--2020-11-11 16:10:11--  http://public-ip/
Connecting to public-ip:80...

端口81上的HTTP服务器正常工作

我设法解决了这个问题。由于WP托管在实例上，所以它得到了一些恶意脚本，其他一些站点向我们报告了ec2滥用，所以AWS已经阻止了这些端口

不确定它是如何在AWS控制台上的某个地方没有声明的？似乎只有在客户端已付费支持的情况下，该信息才可用。

您是否已从控制台验证公共IP地址是否正确？@ChrisWilliams是的，当我在端口80、443、8080以外的端口上设置http服务器时，它可以工作。只是那些端口被阻塞了。应该在80443和8080上侦听的web服务器进程是否实际启动并运行？他们有帮助诊断事情的日志吗？@jarmond是的，他们正在运行。对于nginx，我一直在检查access.log，但没有发出任何请求。如果我使用其他http服务器进行测试，比如上一个图像示例SimpleHttpServer，它也不会在端口80上接收任何请求。但如果我将其设置为在端口81上侦听，则一切正常（请参见最后一张图），我不想简单地说“重新启动”，因为您将丢失一个潜在的有价值的问题诊断。我很想在客户端和服务器上都使用包捕获路由。