Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 在AWSEC2上,我不能进行wget或curl,也不能进行任何出站连接

Amazon web services 在AWSEC2上,我不能进行wget或curl,也不能进行任何出站连接

amazon-web-services curl amazon-ec2

Amazon web services 在AWSEC2上,我不能进行wget或curl,也不能进行任何出站连接,amazon-web-services,curl,amazon-ec2,amazon-vpc,aws-security-group,Amazon Web Services,Curl,Amazon Ec2,Amazon Vpc,Aws Security Group,在新安装的EC2上: 安全组是默认的。入站和出站的“所有流量”允许为0.0.0.0/0 “网络ACL”对入站有一些限制,因为我们希望此域上的网站成为我们慈善组织的内部网络。但是在这个服务器上,我们想通过SSH安装一些东西,所以我们需要wget和curl。所以出站也是 100所有流量0.0.0.0/0允许 所有流量0.0.0.0/0拒绝 默认情况下添加最后一个“拒绝” 有了这些看起来很正常的设置,我还缺少什么?请注意,所有iptables规则都已刷新,据我所知,我们不使用iptables。所有

在新安装的EC2上:

  • 安全组是默认的。入站和出站的“所有流量”允许为0.0.0.0/0

  • “网络ACL”对入站有一些限制,因为我们希望此域上的网站成为我们慈善组织的内部网络。但是在这个服务器上,我们想通过SSH安装一些东西,所以我们需要
    wget
    curl
    。所以出站也是

    100所有流量0.0.0.0/0允许

    • 所有流量0.0.0.0/0拒绝
    • 默认情况下添加最后一个“拒绝”

    有了这些看起来很正常的设置,我还缺少什么?请注意,所有
    iptables
    规则都已刷新,据我所知,我们不使用iptables。所有防火墙都由Amazon VPC安全设置管理

    有什么想法或建议吗?多谢各位

    您似乎可以连接到实例(通过
    ssh
    或RDP),但无法从实例访问Internet资源。如果是,需要检查的事项包括:

    • 入站安全组:不相关(但可能正常,因为您可以连接到实例)
    • 出站安全组:允许
      0.0.0.0/0
    • 网络访问控制列表(NACLs):首先允许所有进出流量正常工作,然后根据需要限制它们。这也是默认设置(如上所述)
    • 分配一个公共IP地址(启动时或作为弹性IP地址)。如果您能够连接到该实例,那么这很好
    • 公共子网中启动该实例,这意味着该子网在路由表中有一条将流量定向到Internet网关的规则(如果您能够连接到该实例,则可以)
    您可以向内连接这一事实表明您的网络设置都是正确的。无法启动向外连接通常是由于出站安全组设置。

    仅添加一点,我们无法
    ping
    tracert
    或其他任何操作。您已将其向后操作。允许通过入站安全组对您的站点进行所需的访问(拒绝对于所有不允许的内容都是隐式的),并在两个方向上将网络ACL恢复为“允许所有”默认值。NACL是无状态的、低级的、高级的功能,几乎可以肯定的是,它并没有以您所期望的方式完成您所认为的功能。我也遇到过同样的问题,无法发出任何出站请求,结果证明,将入站NACL规则设置为与安全组规则相同是罪魁祸首。我只是将NACL Inbound设置为allow all,并在安全组中保留了所需的规则,并且能够再次正常地从box发出出站请求。我也遇到了同样的问题。Inbound很好,因为我可以将shell放入我的实例中。但是,我只是挂了。我的出站SG设置为允许
    0.0.0.0/0
    。奇怪,我的服务器没有公共IP。是否要通过专用IP将流量路由到Internet网关?@user2402616请创建一个新问题,而不是通过对旧问题的评论提问。