1 votes

Jay Kelner avatar

Impossible d'ouvrir un port sur une instance Amazon EC2

Demandé el 27 de Mars, 2017
Quand la question a-t-elle été
10437 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une API que j'ai hébergée avec succès sur une instance Amazon AMI. Je le sais avec certitude car je peux l'utiliser localement en utilisant curl. L'API est hébergée sur le port 8080.

C'est ce que j'ai mis dans cmd pour ouvrir le port :

su
iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
service iptables save
/etc/init.d/iptables restart

J'ai également désactivé le pare-feu :

service iptables save
service iptables stop
chkconfig iptables off

Voilà à quoi ressemblent mes règles de sortie/entrée dans la console AWS : enter image description here enter image description here

Et je ne peux toujours pas atteindre mon application via l'IP publique du serveur depuis l'extérieur. Pourquoi cela se produit-il ?

UPDATE

Résultat pour /sbin/iptables -L :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

MISE À JOUR 2

netstat -ltpn résultat :

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      -
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      -
tcp        0      0 127.0.0.1:8080              0.0.0.0:*                   LISTEN      3941/uwsgi
tcp        0      0 0.0.0.0:58704               0.0.0.0:*                   LISTEN      -
tcp        0      0 :::45589                    :::*                        LISTEN      -
tcp        0      0 :::22                       :::*                        LISTEN      -
tcp        0      0 :::111                      :::*                        LISTEN      -
Demandé el 27 de Mars, 2017 par Jay Kelner

0 votes

Avatar de Rozozoro

Jetez un coup d'œil à ACL réseau y Tables de routage sous VPC Dashboard.

Commenté el 27 de Mars, 2017 par Rozozoro

1 votes

Avatar de user9517

Quel est le message d'erreur que vous recevez de l'extérieur ?

Commenté el 27 de Mars, 2017 par user9517

0 votes

Avatar de Berlin

Quelle est la sortie de /sbin/iptables -L ?

Commenté el 28 de Mars, 2017 par Berlin
Afficher 7 autres commentaires

Réponses

Trop de publicités?

11voto

dsmsk80 avatar
dsmsk80 Points 5707

De la netstat il semble que votre application n'écoute que l'interface loop-back. 127.0.0.1:8080 et vous ne pouvez donc pas vous y connecter en dehors de l'instance.

Voir par exemple ssh service - 0.0.0.0:22 . Cela signifie que le service écoute sur "toutes les interfaces réseau".

Vous devez reconfigurer votre application pour qu'elle n'écoute pas seulement sur le loop-back.

Une autre solution pourrait être d'ajouter iptables DNAT afin que les requêtes entrantes soient transmises à l'interface de bouclage.

Répondu el 28 de Mars, 2017 par dsmsk80 (5707 Points )

0 votes

Avatar de user9517

Il est étrange que l'OP ne reçoive pas de réponse de la part de la Commission. Connection Refused ce qui est normalement un diagnostic de cette situation.

Commenté el 28 de Mars, 2017 par user9517

1voto

Michael Brown avatar
Michael Brown Points 3164

J'examinerais le groupe de sécurité associé à l'instance que vous avez déployée et je m'assurerais qu'il autorise le trafic entrant sur le port 8080. La liste de contrôle d'accès réseau et le groupe de sécurité doivent tous deux autoriser le trafic.

vous pouvez trouver plus d'informations sur les groupes de sécurité ici : http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

Répondu el 28 de Mars, 2017 par Michael Brown (3164 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X