1

ec2サーバー(ubuntu 12.04)のセキュリティグループの場合、tcpポート80と22のみを開きました。ブラウザーからWebサイトにアクセスでき、サーバーにsshでアクセスできました。

次に、セキュリティグループからポート80を削除して保存しました。ブラウザーから自分のWebサイトにアクセスできなくなりました。

ただし、このコマンドを実行すると

nmap -p 80 127.0.0.1

Starting Nmap 5.21 ( http://nmap.org ) at 2012-09-23 04:29 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000067s latency).
PORT   STATE SERVICE
80/tcp open  http

この

telnet 127.0.0.1 80
Trying 127.0.0.1...
Connected to 127.0.0.1.

ポート80がec2セキュリティグループから削除され、Webサイトにアクセスできなくなったにもかかわらず、ポート80が開いていることを示しています。

4

1 に答える 1

3

私の知る限り、ec2セキュリティグループの設定はインスタンスごとのファイアウォールルールに依存しません。ec2セキュリティグループは、ec2インスタンスのファイアウォールの上にあるファイアウォールレイヤーと考えてください。したがって、セキュリティグループがポートを開いていてインスタンス内のファイアウォールがそのポートをブロックしていない場合にのみ、ポートに到達できます。どちらかのレイヤーがポートをブロックすると、ポートに到達できなくなります。

于 2012-09-23T04:55:20.623 に答える