在AWS EC2上,我无法执行wget或curl或任何出站连接

问题描述 投票:8回答:1

在新安装的EC2上:

  1. 安全组是默认的。对于入站和出站,“所有流量”允许为0.0.0.0/0。
  2. “网络ACL”对入站有一些限制,因为我们希望我们在此域上的网站成为我们慈善组织的内部网络。但是从这台服务器,我们想通过SSH安装一些东西,所以我们需要wgetcurl。所以出境也是 100 ALL Traffic 0.0.0.0/0 ALLOW ALL Traffic 0.0.0.0/0 DENY

最后一个“DENY”默认添加。

有了这些设置,这似乎很正常,我还缺少什么?请注意,所有iptables规则都已刷新,我们不会尽我所能使用iptables。所有防火墙内容都由Amazon VPC安全设置管理。

有什么想法或指针吗?谢谢。

curl amazon-ec2 vpc aws-security-group
1个回答
12
投票

您似乎可以连接到您的实例(通过ssh或RDP),但您无法从实例访问Internet资源。如果是这样,需要检查的事项是:

  • 入站安全组:不相关(但可能正常,因为您可以连接到实例)
  • 出站安全组:允许0.0.0.0/0
  • 网络访问控制列表(NACL):首先允许所有流量输入和输出使工作正常,然后根据需求限制它们。这也是默认设置(如上所示)
  • 分配公共IP地址(在启动时或作为弹性IP地址)。如果您能够连接到实例,那么这很好。
  • 在公共子网中启动实例,这意味着子网在路由表中有一条规则,用于将流量定向到Internet网关(如果您能够连接到该实例,那么这很好)

您可以连接INWARDS的事实表明您的网络设置都是正确的。无法启动OUTWARDS连接通常是由于出站安全组设置。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.