Amazon web services EC2在网络ACL中自动添加拒绝所有流量规则（无法编辑该规则）_Amazon Web Services_Http_Amazon Ec2_Acl_Inbound Security Rule

Amazon web services EC2在网络ACL中自动添加拒绝所有流量规则（无法编辑该规则）

amazon-web-services http amazon-ec2

Amazon web services EC2在网络ACL中自动添加拒绝所有流量规则（无法编辑该规则）,amazon-web-services,http,amazon-ec2,acl,inbound-security-rule,Amazon Web Services,Http,Amazon Ec2,Acl,Inbound Security Rule,我的网站（korrade.com）总是显示“连接超时”错误，即使在我的安全组中，“端口80”显示为打开状态，SSH在端口22上工作正常（没有问题）。我的安全组中只有允许规则调试后，我发现了这些网络ACL规则，其中1似乎很奇怪，因为它是由AWS自动添加的我相信这条规则的加入会导致网站无法打开。或者我认为还有其他严重的问题。现在，这是我这边的obs 我已配置安全组，仅允许使用规则 /sbin/iptables-L（不显示任何内容）端口80的Telnet状态表示已关闭防火墙状态：未加载请帮

我的网站（korrade.com）总是显示“连接超时”错误，即使在我的安全组中，“端口80”显示为打开状态，SSH在端口22上工作正常（没有问题）。我的安全组中只有允许规则

调试后，我发现了这些网络ACL规则，其中1似乎很奇怪，因为它是由AWS自动添加的

我相信这条规则的加入会导致网站无法打开。或者我认为还有其他严重的问题。现在，这是我这边的obs

我已配置安全组，仅允许使用规则

/sbin/iptables-L

（不显示任何内容）

端口80的Telnet状态表示已关闭

防火墙状态：未加载

请帮助任何人。。。非常感谢

后期编辑和SG

网络访问控制列表（NACL）中的

规则是不符合任何编号规则的任何数据包的总括规则

图片中的NACL将

允许任何HTTP和SSH流量。所有其他交通将被拒绝
安全组默认为拒绝所有入站流量和允许所有出站流量。然后，通常应根据应用程序和服务器的需要向入站流量添加规则
NACLs默认为允许所有入站和出站流量。传统上，不需要编辑NACL，因为安全组更合适。但是，NACL是无状态的，这意味着您需要特别允许双向的通信量——入站和出站
我建议：

除非您有充分的理由，将入站和出站的NACL重置为默认值（100，所有流量，允许）

尝试通过其公共IP地址而不是DNS名称连接到web服务器（以测试连接性）


如果问题仍然存在，您可以编辑您的问题以显示您的安全组设置。
这不是默认ACL，因此您必须对其进行了编辑（添加#1和#2规则，并删除默认的#100允许所有流量规则）。除非您需要使用ACL，否则不要使用它们。安全组对于大多数目的来说已经足够了。请将您的问题移动到（删除此处，重新发布）。你好，约翰，根据你的建议，我确实重置了我所有的NACL和SG。现在，只有在我的SG中，我才设置了允许HTTP和SSH的规则。但令人惊讶的是，它只允许SSH连接，而as-HTTP仍然没有打开。我现在已经编辑了问题并添加了我的SG屏幕。即使尝试了所有流量选项，仍然没有幸运地通过SSH登录实例，然后使用curlhttp://localhost
确认您的web服务器正在运行。如果是这样，请尝试通过连接到实例的公共IP地址（而不是其域名）从您自己的计算机连接到该实例。您还可以提供一张与该实例关联的入站安全组的图片吗？上面写着“0URL:（7）无法连接到本地主机端口80:连接被拒绝”。。。如果您登录到实例本身并运行curl，以下是入站安全组的快照http://localhost
并且它返回一个错误，这意味着您在该服务器上运行的web服务器（或任何web应用程序）没有响应。这不是一个网络/安全问题——您的应用程序本身没有作为web服务器响应。让安装它的人来修复它。我不明白你说的“更接近找到解决方案”是什么意思？如果您打算从该服务器提供web页面，那么您的解决方案是在该实例上运行web服务器。如果您的目标是拥有一个静态网站，那么使用AmazonS3而不是AmazonEC2。它既便宜又容易。