EC2 Nginx卡在来自单个ip的http请求的SYN_ACK中

我有一个EC2实例正在运行，默认为amzn2 linux。 我已经从安全组中的所有ip启用了HTTP、HTTPS、SSH入站规则，因此应该可以从所有ip访问它

是的

我可以看到我的请求出现在

sudo tail -f /var/log/messages

服务器正在运行nginx，即通过unix套接字将请求代理到节点群集。 所有的请求似乎都来自除我之外的其他IP地址。而且只有HTTP/HTTPS。 所以一切似乎都很好，但我无法通过HTTP/HTTPS从本地开发机器进行连接，SSH工作正常

iptables是空的

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

我不知道是什么阻止了我的请求。这让我发疯，我花了好几个小时才弄明白，却不知道到底发生了什么。有人吗

更新

TCP连接似乎处于SYN_RECV状态。不知道根本原因

$ netstat -atupen
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 vm.vm.vm.vm:80          my.my.my.my:8857        SYN_RECV    0          0          -

vm.vm.vm.vm->aws内部ip地址

---

my.my.my.my->my current ip address

无论如何，您的实例是否位于具有自定义ACL的专有网络中

SYN_RECV意味着第一次同步和SYN/ACK正确地通过了防火墙，因此您可能需要调查客户端无法发送最后一次ACK的原因

您的计算机/路由器上是否存在某种防火墙，或者您的网络是否存在连接问题

---

种类方面

AWS中有额外的防火墙，您必须使用自己的安全组对其进行配置。签出并在邮件中输入您的帖子、HTTP/HTTPScase@AbhishekSoni我刚才描述了它是如何配置的。你看过问题了吗？我还提到请求确实会出现在VMN中，但据我所知，问题似乎出在硬件上，没有请求到达NGINX？nginx日志中没有显示任何内容。您知道如何深入挖掘根本原因吗？根据tcpdump，服务器正在发送SYN/ACK数据包，但它们从未到达我的本地计算机。Wireshark说，我的机器正在重新传输SYN包，因为curl没有从服务器收到ACK。我想知道是AWS阻止了传出的响应，还是我不知道的iptables或某个本地防火墙。你似乎在CentOS7上运行Nginx，也许你可以看看firewalld with firewall cmd--list port。此外，安全组是有状态的，因此如果数据包可以进来，它也可以出去。AWS上唯一的无状态防火墙是VPC ACL，如果配置不当，可能会导致问题。要查看此信息，请转到VPC并检查ACL。

$ netstat -atupen
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 vm.vm.vm.vm:80          my.my.my.my:8857        SYN_RECV    0          0          -