我的Ubuntu Server 11.04免费层实例安全组打开SSH,HTTP,HTTPS到公共Web,没有其他任何内容(甚至没有默认sec组启用的组间TCP / UDP / ICMP端口)。
但是当我Nmap我的服务器的公共DNS时,它显示HTTP& HTTPS关闭,ftp(21),rtsp(554)和realserver(7070)全部打开。当然,这可以解释为什么我无法查看我在该实例上运行的网站,所以我需要修复它。
这是cross-post from the AWS EC2 forum,但由于我还没有回复,我希望能有更好的运气。
我的SecGroup(UDP或ICMP没有其他规则):
TCP
Port (Service) Source Action
22 (SSH) 0.0.0.0/0 Delete
80 (HTTP) 0.0.0.0/0 Delete
443 (HTTPS) 0.0.0.0/0 Delete
的Nmap:
kurtosis@kurtosis-laptop:~/bin/AWS$ nmap ec2-184-73-70-26.compute-1.amazonaws.com
Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-14 23:27 PDT
Interesting ports on ec2-184-73-70-26.compute-1.amazonaws.com (184.73.70.26):
Not shown: 994 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp closed http
443/tcp closed https
554/tcp open rtsp
7070/tcp open realserver
Nmap done: 1 IP address (1 host up) scanned in 8.52 seconds
为什么我的安全组指定它们应该打开时关闭http和https,为什么当我的安全组根本不包含它们时,ftp,rtsp和realserver会打开?有人知道为什么会出现这种差异吗?
答案 0 :(得分:1)
您确定您的实例是您正在修改的安全组的成员吗?在EC2控制台中,您可以通过单击实例来查看,它会将其所属的安全组列为“sg-12345”。
或者,它可能只是该实例的问题 - 尝试终止该实例并启动一个新实例以查看问题是否仍然存在。