EC2在网络ACL中自动添加DENY All Traffic规则(无法编辑规则)

时间:2017-07-27 19:52:28

标签: amazon-web-services http amazon-ec2 acl inbound-security-rule

我的网站(korrade.com)总是出现"连接超时"错误,即使在我的安全组"端口80"显示为打开,SSH在端口22(无问题)上正常工作。我的安全组中只有ALLOW规则。

经过调试,我发现了这些网络ACL规则,其中1个似乎很奇怪,因为它会自动添加到AWS。

NACL rules

我认为包含此规则会导致网站无法打开。或者我认为还有其他严重的事情。截至目前,这是我身边的障碍..

  1. 我已配置安全组,只有ALLOW规则
  2. dplyr(什么都没有)
  3. 端口80的Telnet状态表示已关闭
  4. 防火墙状态:未加载

    5. 请帮助任何人......非常感谢!

    编辑NACL& SG,

    Security Group Screen

    SSH over WinSCP

1 个答案:

答案 0 :(得分:3)

网络访问控制列表(NACL)中的*规则是任何不符合任何编号规则的数据包的 catch-all

您图片中的NACL将Allow任何HTTP和SSH流量。所有其他流量都将被拒绝。

安全组默认为拒绝所有入站流量允许所有出站流量。然后,您通常应根据应用程序和服务器的需要向入站流量添加规则。

NACL 默认为允许所有入站&出站流量。传统上,不需要编辑NACL,因为安全组更合适。但是,NACL 无状态,这意味着您需要明确允许双向的流量 - 入站出站。

我建议:

  • 除非您有充分的理由,将入站和出站的NACL重置为默认(100,所有流量,允许)
  • 尝试通过公共IP地址连接到网络服务器,而不是DNS名称(以测试连接性)

如果问题仍然存在,您可以编辑问题以显示安全组设置。

相关问题
最新问题