在AWS EC2上,我无法执行wget或curl或任何出站连接

时间:2015-10-11 09:40:50

标签: curl amazon-ec2 vpc aws-security-group

在新安装的EC2上:

  1. 安全组是默认的。 "所有流量"对于入站和出站,允许0.0.0.0/0。

  2. "网络ACL"由于我们希望我们在此域名上的网站成为我们慈善组织的内部网络,因此对入站有一些限制。但是从这台服务器,我们想通过SSH安装一些东西,所以我们需要wgetcurl。所以Outbound也是

    100 ALL Traffic 0.0.0.0/0 ALLOW

    • ALL Traffic 0.0.0.0/0 DENY

    3. 最后一次" DENY"默认情况下添加。

    这些设置似乎很正常,我还缺少什么?请注意,所有iptables规则都已刷新,我们不会根据自己的知识使用iptables。所有防火墙内容都由Amazon VPC安全设置管理。

    有任何想法或指示吗?谢谢。

1 个答案:

答案 0 :(得分:12)

您似乎可以连接到您的实例(通过ssh或RDP),但无法从该实例访问Internet资源。如果是这样,需要检查的事项是:

  • 入站安全组:不相关(但可能正常,因为您可以连接到该实例)
  • 出站安全组:允许0.0.0.0/0
  • 网络访问控制列表( NACL ):首先允许所有流量进入&让事情有效,然后根据要求限制它们。这也是默认设置(如上所述)
  • 分配公共IP地址(启动时或弹性IP地址)。如果您能够连接到该实例,那么这很好。
  • 公共子网中启动实例,这意味着子网在路由表中有一条规则,用于将流量定向到Internet网关(如果您能够连接到该实例,那么这是细)

您可以连接INWARDS这一事实表明您的网络设置都是正确的。无法启动OUTWARDS连接通常是由于出站安全组设置。

相关问题
最新问题