ec2, ping e impostazioni di sicurezza

Aveva una domanda noob sulle impostazioni di protezione su istanza AWS ec2. Ho installato un'istanza con Tocat7 (ami-95da17fc) e ho un piccolo problema.

Se ssh nell'istanza e faccio ping -c 2 -p 80 localhost ottengo 0 perdita di pacchetti se ping il mio ip elastico ottiene la perdita di tasca del 100%, la stessa cosa con long.winded.aws.dns.name

  • Imansible configurare la catena di certificati CA
  • CDN vs server apache propri?
  • Perché https non funziona?
  • Amazon EC2 come proxy del motore di Google App
  • Disabilitare SSLv3 ma ancora supportre SSLv2Hello in Apache
  • Come posso installare PHP 5.3 su CentOS?
  • se cerco semplicemente di pingare il sito dal terminal (non registrato nell'istanza) ottengo anche la perdita di tasca al 100%.

    Il mio gruppo di protezione predefinito ha le seguenti impostazioni:

    0 – 65535 sg-07787e6e (predefinito)

    80 (HTTP) 0.0.0.0/0

    8080 (HTTP *) 0.0.0.0/0

    22 (SSH) 70.126.98.72/32

    Sarei molto grato se qualcuno può spendere luce su ciò che mi manca.

    2 Solutions collect form web for “ec2, ping e impostazioni di sicurezza”

    Ping utilizza il protocollo ICMP – i gruppi di protezione in AWS Console predefiniti nel protocollo TCP. Se desideri essere in grado di pingare l'istanza da 'esterno', devi modificare le impostazioni del gruppo di protezione per consentire il protocollo ICMP (Echo), ad esempio, utilizzando, ad esempio, qualcosa di simile:

    ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0 

    È inoltre ansible utilizzare la console AWS per eseguire questa operazione:

    • Creare una 'Regola personalizzata ICMP' per il tuo gruppo di protezione
    • Tipo: Echo Request e Type: Echo Reply (entrambi sono obbligatori)
    • Fonte: 0.0.0.0/0

    In alternativa, per lo stesso effetto del command di authorization ec2 sopra, è ansible consentire "Tutti ICMP"

    Consultare i documenti AWS EC2 per ulteriori informazioni e le FAQ AWS .

    … hm, ho 404 con curl, sudo netstat -lp mi dà:

    Connessioni Internet attive (solo server) Proto Recv-Q Send-Q Indirizzo locale Stato di indirizzo straniero PID / Nome programma
    tcp 0 0 *: ssh : LISTEN 841 / sshd
    tcp 0 0 localhost: smtp : LISTEN 868 / sendmail: accep tcp 0 0 *: webcache : LISTEN 981 / java
    tcp 0 0 *: http : LISTEN 948 / httpd
    tcp 0 0 *: ssh : LISTEN 841 / sshd
    tcp 0 0 localhost: 8005 : LISTEN 981 / java
    tcp 0 0 *: 8009 : LISTEN 981 / java
    udp 0 0 *: bootpc : 734 / dhclient
    udp 0 0 domU-12-31-39-09-A6: ntp : 852 / ntpd
    udp 0 0 localhost: ntp : 852 / ntpd
    udp 0 0 *: ntp : 852 / ntpd
    udp 0 0 fe80 :: 1031: 39ff: fe0: ntp : 852 / ntpd
    udp 0 0 localhost: ntp : 852 / ntpd
    udp 0 0 *: ntp : 852 / ntpd
    Prese di dominio attive UNIX (solo server) Proto RefCnt Flags Tipo Stato I-Nodo PID / Nome programma Path unix 2 [ACC] STREAM LISTENING 1954 922 / gam_server @ / tmp / fam-root- unix 2 [ACC] STREAM LISTENING 1967 927 / bluepilld: host /var/bluepill/socks/hostmanager.sock

    … e non ho cambiato nulla in iptables

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.