Несоответствие порта экземпляра бесплатного пользования AWS спецификациям группы безопасности

Question

Моя группа безопасности экземпляра бесплатного уровня Ubuntu Server 11.04 открывает SSH, HTTP, HTTPS для общедоступной сети и ничего больше (даже межгрупповые порты TCP / UDP / ICMP, включенные секцией по умолчанию).

Но когда я отображаю общедоступные днс моего сервера, он показывает, что HTTP & HTTPS закрыты, а ftp (21), rtsp (554) и realserver (7070) все открыты. Это, конечно, объяснило бы, почему я не могу просмотреть веб-сайт, на котором я работаю в этом экземпляре, поэтому мне нужно это исправить.

Это кросс-пост с форума AWS EC2 , но, поскольку у меня пока нет ответов, я надеюсь, что вам повезет больше.

my SecGroup (нет других правил для UDP или ICMP):

TCP 
Port (Service)  Source  Action
22 (SSH)    0.0.0.0/0   Delete
80 (HTTP)   0.0.0.0/0   Delete
443 (HTTPS) 0.0.0.0/0   Delete

Nmap:

kurtosis@kurtosis-laptop:~/bin/AWS$ nmap ec2-184-73-70-26.compute-1.amazonaws.com
Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-14 23:27 PDT
Interesting ports on ec2-184-73-70-26.compute-1.amazonaws.com (184.73.70.26):
Not shown: 994 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp closed http
443/tcp closed https
554/tcp open rtsp
7070/tcp open realserver

Nmap done: 1 IP address (1 host up) scanned in 8.52 seconds

Почему http и https закрыты, когда моя группа безопасности указывает, что они должны быть открыты, и почему ftp, rtsp и realserver открыты, когда моя группа безопасности их вообще не включает? Кто-нибудь знает, почему расхождение?

Answer 1

Вы уверены, что ваш экземпляр является членом группы безопасности, которую вы изменяете? В консоли EC2 вы можете увидеть это, нажав на Экземпляр, в нем будут перечислены группы безопасности, членом которых он является, как «sg-12345».

В качестве альтернативы это может быть проблема только с этим экземпляром - попробуйте завершить этот экземпляр и запустить новый, чтобы увидеть, сохраняется ли проблема.