在 AWS EC2 上,我无法执行 wget 或 curl,或任何出站连接
On AWS EC2, I cannot do wget or curl, or any outbound connection
在新安装的 EC2 上:
安全组是默认的。 "All Traffic" 对于入站和出站 0.0.0.0/0 是允许的。
"Network ACL" 对入站有一些限制,因为我们希望我们在这个域上的网站成为我们慈善组织的内部网络。但是从这个服务器,我们想通过 SSH 安装一些东西,所以我们需要 wget 和 curl。所以出境也是
100 所有流量 0.0.0.0/0 允许
- 所有流量 0.0.0.0/0 拒绝
最后一个 "DENY" 是默认添加的。
有了这些看起来很正常的设置,我还缺少什么?请注意,所有 iptables 规则都已刷新,据我所知,我们不使用 iptables。所有防火墙都由 Amazon VPC 安全设置管理。
有什么想法或建议吗?谢谢你。
您似乎能够连接到您的实例(通过 ssh 或 RDP),但您无法从该实例访问 Internet 资源。如果是这样,要检查的事情是:
- 入站安全组:不相关(但可能没问题,因为您能够连接到实例)
- 出站安全组:允许
0.0.0.0/0
- 网络访问控制列表 (NACLs):首先允许所有流量进出以使一切正常,然后根据要求限制它们。这也是默认设置(如您在上面所列)
- 分配 public IP 地址(启动时或作为弹性 IP 地址)。如果您能够连接到实例,那么就可以了。
- 在 Public 子网 中启动实例,这意味着该子网在路由 Table 中有一条规则将流量定向到互联网网关 (如果您能够连接到实例,那么就可以了)
您可以连接INWARDS,说明您的网络设置都是正确的。无法启动 OUTWARDS 连接通常是由于出站安全组设置。
在新安装的 EC2 上:
安全组是默认的。 "All Traffic" 对于入站和出站 0.0.0.0/0 是允许的。
"Network ACL" 对入站有一些限制,因为我们希望我们在这个域上的网站成为我们慈善组织的内部网络。但是从这个服务器,我们想通过 SSH 安装一些东西,所以我们需要
wget和curl。所以出境也是100 所有流量 0.0.0.0/0 允许
- 所有流量 0.0.0.0/0 拒绝
最后一个 "DENY" 是默认添加的。
有了这些看起来很正常的设置,我还缺少什么?请注意,所有 iptables 规则都已刷新,据我所知,我们不使用 iptables。所有防火墙都由 Amazon VPC 安全设置管理。
有什么想法或建议吗?谢谢你。
您似乎能够连接到您的实例(通过 ssh 或 RDP),但您无法从该实例访问 Internet 资源。如果是这样,要检查的事情是:
- 入站安全组:不相关(但可能没问题,因为您能够连接到实例)
- 出站安全组:允许
0.0.0.0/0 - 网络访问控制列表 (NACLs):首先允许所有流量进出以使一切正常,然后根据要求限制它们。这也是默认设置(如您在上面所列)
- 分配 public IP 地址(启动时或作为弹性 IP 地址)。如果您能够连接到实例,那么就可以了。
- 在 Public 子网 中启动实例,这意味着该子网在路由 Table 中有一条规则将流量定向到互联网网关 (如果您能够连接到实例,那么就可以了)
您可以连接INWARDS,说明您的网络设置都是正确的。无法启动 OUTWARDS 连接通常是由于出站安全组设置。