我的网站(korrade.com)总是显示“Connection Timed Out”错误,即使在我的安全组“Port 80”显示为打开,并且SSH可以在22号端口上正常工作(没有问题)。我只在我的安全组中允许规则。EC2自动在网络ACL中添加DENY All Traffic规则(无法编辑规则)
经过调试,我发现这些网络ACL规则,其中1个似乎很奇怪,因为它会被AWS自动添加。
我相信这个规则的夹杂物导致网站无法打开。或者我认为还有其他严重的事情。截至目前,这是从我的身边的OBS ..
/sbin/iptables -L(深藏不露)端口80的请帮助任何人......非常感谢!
后期编辑NACL & SG,
在网络访问控制列表(氯化钠)的*规则是包罗万象的对于不符合任何数据包任何编号的规则。
您图片中的NACL将Allow任何HTTP和SSH流量。所有其他流量将被拒绝。
安全组默认拒绝所有入站流量和允许所有出站流量。然后,您通常应根据应用程序和服务器的需求将入站流量添加到规则中。
NACLs默认允许所有入站&出站流量。传统上,不需要编辑NACL,因为安全组更合适。但是,NACL是无状态,这意味着您需要明确允许在两个方向上的流量 - 入站出站。
我会建议:
如果问题仍然存在,您可以编辑您的问题,以显示您的安全组SETT英格斯。
嗨约翰,根据你的建议,我重置了我所有的NACL和SG。现在只有在我的SG中,我已经设置了允许HTTP和SSH的规则。但令人惊讶的是,它只允许SSH连接,而HTTP仍然没有打开。我编辑了这个问题,现在添加了我的SG的屏幕。即使尝试使用“所有流量”选项,仍然没有运气 –
尝试通过SSH登录实例,然后使用'curl http:// localhost'确认您的Web服务器正在运行。如果是这样,请尝试通过连接到实例的**公共IP地址**(不是它的域名)连接到您自己的计算机上的实例。你能不能请还包括一个与实例关联的入站安全组的图片。 –
它说“0curl:(7)无法连接到本地主机端口80:连接被拒绝”...这是入站安全组管理单元https://i.stack.imgur.com/Cx33G.jpg –
这不是默认的ACL,因此您必须对其进行编辑(添加#1和#2规则,并删除默认的#100允许所有流量规则)。除非需要使用ACL,否则不要使用它们。一个安全组对于大多数目的来说绰绰有余。 – jarmod
请将您的问题移到[su](在这里删除,重新发布)。这是[off-topic here](// stackoverflow.com/help/on-topic)。 –