ec2, ping e impostazioni di sicurezza

Aveva una domanda noob sulle impostazioni di protezione su istanza AWS ec2. Ho installato un'istanza con Tocat7 (ami-95da17fc) e ho un piccolo problema.

Se ssh nell'istanza e faccio ping -c 2 -p 80 localhost ottengo 0 perdita di pacchetti se ping il mio ip elastico ottiene la perdita di tasca del 100%, la stessa cosa con long.winded.aws.dns.name

se cerco semplicemente di pingare il sito dal terminal (non registrato nell'istanza) ottengo anche la perdita di tasca al 100%.

Il mio gruppo di protezione predefinito ha le seguenti impostazioni:

0 – 65535 sg-07787e6e (predefinito)

80 (HTTP) 0.0.0.0/0

8080 (HTTP *) 0.0.0.0/0

22 (SSH) 70.126.98.72/32

Sarei molto grato se qualcuno può spendere luce su ciò che mi manca.

  • Come faccio a lavorare i connettori AJP di Tomcat?
  • aggiungendo un prefisso URI globale per le applicazioni Web di Tomcat
  • Apache Solr Admin su Tomcat Distribuito nella directory WebApps
  • AWS ec2 - port aperta 8080
  • Come impostare l'umask predefinito per Tomcat webdav servlet?
  • tomcat non può cambiare la port 8080 a 80
  • Come risolvere l'accesso alla risorsa richiesta che è stata negata per Tomcat webapp?
  • RedirectMatch reindirizza tutti gli URL a https, tranne pochi URL
  • 2 Solutions collect form web for “ec2, ping e impostazioni di sicurezza”

    Ping utilizza il protocollo ICMP – i gruppi di protezione in AWS Console predefiniti nel protocollo TCP. Se desideri essere in grado di pingare l'istanza da 'esterno', devi modificare le impostazioni del gruppo di protezione per consentire il protocollo ICMP (Echo), ad esempio, utilizzando, ad esempio, qualcosa di simile:

    ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0 

    È inoltre ansible utilizzare la console AWS per eseguire questa operazione:

    • Creare una 'Regola personalizzata ICMP' per il tuo gruppo di protezione
    • Tipo: Echo Request e Type: Echo Reply (entrambi sono obbligatori)
    • Fonte: 0.0.0.0/0

    In alternativa, per lo stesso effetto del command di authorization ec2 sopra, è ansible consentire "Tutti ICMP"

    Consultare i documenti AWS EC2 per ulteriori informazioni e le FAQ AWS .

    … hm, ho 404 con curl, sudo netstat -lp mi dà:

    Connessioni Internet attive (solo server) Proto Recv-Q Send-Q Indirizzo locale Stato di indirizzo straniero PID / Nome programma
    tcp 0 0 *: ssh : LISTEN 841 / sshd
    tcp 0 0 localhost: smtp : LISTEN 868 / sendmail: accep tcp 0 0 *: webcache : LISTEN 981 / java
    tcp 0 0 *: http : LISTEN 948 / httpd
    tcp 0 0 *: ssh : LISTEN 841 / sshd
    tcp 0 0 localhost: 8005 : LISTEN 981 / java
    tcp 0 0 *: 8009 : LISTEN 981 / java
    udp 0 0 *: bootpc : 734 / dhclient
    udp 0 0 domU-12-31-39-09-A6: ntp : 852 / ntpd
    udp 0 0 localhost: ntp : 852 / ntpd
    udp 0 0 *: ntp : 852 / ntpd
    udp 0 0 fe80 :: 1031: 39ff: fe0: ntp : 852 / ntpd
    udp 0 0 localhost: ntp : 852 / ntpd
    udp 0 0 *: ntp : 852 / ntpd
    Prese di dominio attive UNIX (solo server) Proto RefCnt Flags Tipo Stato I-Nodo PID / Nome programma Path unix 2 [ACC] STREAM LISTENING 1954 922 / gam_server @ / tmp / fam-root- unix 2 [ACC] STREAM LISTENING 1967 927 / bluepilld: host /var/bluepill/socks/hostmanager.sock

    … e non ho cambiato nulla in iptables

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.