AWS EC2 正在阻止所有 HTTP 端口

Question

我在一个 EC2 实例上有多个网站，它们在 HTTP 和 HTTPS 上运行良好，直到今天早上。我也在端口 8080 上安装了 jenkins。

奇怪的是，没有做任何更改，但是现在所有 HTTP 端口都被阻止了，80、443 和 8080。我目前允许来自所有来源的所有流量，但它仍然阻止这些端口。

SSH 端口正常工作，当我使用 wget 进行 ssh 和测试时，例如

wget -O - http://localhost - 有效

wget -O - http://private-ip - 有效

wget -O - http://public-ip - 没有请求

wget -O - http://my-domain - 没有请求

此外，如果我运行 nginx 或其他 http 服务器在 80、443、8080 以外的某个端口上，我会收到来自public-ip 和我的域。

ufw 已禁用且 iptables 为空

sudo ufw status
Status: inactive


sudo iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination   


wget -O - http://localhost
--2020-11-11 16:08:54--  http://localhost/
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:80... connected.
HTTP request sent, awaiting response... 200 OK

wget -O - http://private-ip
--2020-11-11 16:09:19--  http://private-ip/
Connecting to private-ip:80... connected.
HTTP request sent, awaiting response... 200 OK

wget -O - http://public-ip
--2020-11-11 16:10:11--  http://public-ip/
Connecting to public-ip:80...

端口 81 上的 HTTP 服务器工作。

Answer 1

我设法解决了这个问题。由于 WP 是托管在实例上的，它得到了一些恶意脚本，并且一些其他网站向我们报告了 ec2-abuse，因此 AWS 已经阻止了这些端口。

不确定 AWS 控制台某处为何没有说明？似乎该信息仅在客户支付支持后才可用。

AWS EC2 正在阻止所有 HTTP 端口

AWS EC2 is blocking all HTTP ports

firewall

amazon-ec2

amazon-web-services