80 পিসি ইসি 2 অ্যামাজন ওয়েব পরিষেবা খুলছে [বন্ধ]


161

আমি আমার E2C উদাহরণের সুরক্ষা গোষ্ঠীতে ওয়েব কনসোলে 80 পোর্ট খুলেছি তবে আমি এখনও ব্রাউজারে পাবলিক ডিএনএসের মাধ্যমে এটি অ্যাক্সেস করতে পারি না।

কোন ধারনা?


1
@ রিপড অফ, এই প্রশ্নটি আরও যথাযথভাবে কোথায় রাখা হবে?
জানাক মীনা

উত্তর:


337

এটি আসলেই সহজ:

  • বাম হাতের নেভিগেশনে "নেটওয়ার্ক ও সুরক্ষা" -> সুরক্ষা গোষ্ঠী সেটিংসে যান
  • আপনার উদাহরণটি পৃথক নয় এমন সুরক্ষা গোষ্ঠীটি সন্ধান করুন
  • ইনবাউন্ড বিধিগুলিতে ক্লিক করুন
  • ড্রপ ডাউন ব্যবহার করুন এবং এইচটিটিপি যুক্ত করুন (পোর্ট ৮০)
  • প্রয়োগ এবং উপভোগ ক্লিক করুন

14
তিনি উল্লেখ করেছিলেন যে তিনি ইতিমধ্যে সুরক্ষা গোষ্ঠীতে বন্দরটি খুলেছেন, তবে এটি
এতটা

8
প্রশ্নের উত্তর দেওয়া হয়নি, 80-এর বন্দরটি খোলা রয়েছে যেমন প্রশ্নটি বলেছে
পিট_চ

4
এটি আমাদের বড় সময় সাহায্য করেছিল, প্রয়োগ বোতামটি কিছুটা লুকিয়ে রয়েছে, এটি সন্ধান করতে আপনাকে নিচে স্ক্রোল করতে হবে।
মাইকেল মোলার

3
আমি ইতিমধ্যে এটিও করেছি এবং এটি এখনও কার্যকর হয় না।
coolcool1994

6
এছাড়াও, আপনার ফায়ারওয়ালটি পরীক্ষা করুন (এনএসফের হিসাবে বলা হয়েছে)। আরএইচইএল এর আইপটিবলগুলি ডিফল্টরূপে শুরু হয়েছে। উইন্ডোজ উইন্ডোজ এফডাব্লু আছে। এগুলি বন্ধ করুন এবং দেখুন সমস্যাটি কিনা। যদি তা হয় তবে 80/443 কে অনুমতি দেওয়ার জন্য ফায়ারওয়ালটি সম্পাদনা করুন এবং পুনরায় চালু করুন
অ্যান্ড্রু ব্যাকার

19

কিছু দ্রুত টিপস:

  1. আপনার উইন্ডোজ দৃষ্টান্তগুলিতে ইনবিল্ট ফায়ারওয়ালটি অক্ষম করুন।
  2. ডিএনএস প্রবেশের চেয়ে আইপি ঠিকানাটি ব্যবহার করুন।
  3. 1 থেকে 65000 টিসিপি পোর্ট এবং উত্স 0.0.0.0/0 এর জন্য একটি সুরক্ষা গোষ্ঠী তৈরি করুন। এটি অবশ্যই উত্পাদন উদ্দেশ্যে ব্যবহার করা হবে না, তবে এটি সুরক্ষার গোষ্ঠীগুলিকে সমস্যার উত্স হিসাবে এড়াতে সহায়তা করবে।
  4. আপনি প্রকৃতপক্ষে আপনার সার্ভারটি পিং করতে পারেন তা পরীক্ষা করুন। এটির জন্য কিছু সুরক্ষা গোষ্ঠী সংশোধন করা দরকার।

7
এর - আমি দৃ strongly়ভাবে সুপারিশ করব যে কোনও উইন্ডোজ ফায়ারওয়ালকে কোনও ইসি 2 ইভেন্টে কখনও অক্ষম না করা উচিত। যাইহোক, সার্ভার ২০০৮ স্বয়ংক্রিয়ভাবে পোর্ট ৮০ কে ডিফল্টরূপে বন্ধ রাখে, সুতরাং আপনাকে পোর্ট 80 'অনুমতি' রুলটি যুক্ত (বা সক্রিয়) করতে হবে।
আট-বিট গুরু

1
আমার যুক্ত করা উচিত ছিল যে উপরের সমস্ত পদক্ষেপগুলি ইস্যুটি ডিবাগ করার জন্য সত্যই, তবে তারপরে আপনার সেটআপের জন্য যথাযথ যেটিতে আপনাকে ফিরে আসা উচিত।
সাইমন ল্যাবস্লাইস-কম

1
আমি জোনার্সের সাথে একমত, বিশেষত এটি যদি উইন্ডোজের বাক্স: কোনও ইন্টারনেট অ্যাক্সেসযোগ্য বাক্স ব্ল্যাকহ্যাট এবং স্ক্রিপ্ট কিডির দ্বারা পোর্ট করা যায়, এমনকি যদি অল্প সময়ের জন্য ইন্টারনেটে নগ্নও থাকে। "ফিরে আসা", তারপরে সম্ভাব্য আপোস করা সার্ভারটি ব্যবহার অবিরত করা উত্পাদন ব্যবহারের জন্য কোনও সংখ্যা নেই। পরিবর্তে, দোজখের আগুনে দগ্ধ করুন এবং একটি নতুন শুরু করুন।
এএইডান

"উইন্ডোজ ফায়ারওয়াল অক্ষম করা" সম্পর্কে আমার একই প্রশ্ন ছিল, আমার এটি করা উচিত কিনা তা নিয়ে। তারপরে, আমি অ্যামাজন থেকে একটি স্পষ্ট প্রতিক্রিয়া পেয়েছি। "আমরা আপনাকে পরামর্শ দিচ্ছি যে আপনি উইন্ডোজ ফায়ারওয়াল অক্ষম করুন এবং সুরক্ষা গোষ্ঠী বিধিগুলি ব্যবহার করে আপনার উদাহরণটিতে অ্যাক্সেস নিয়ন্ত্রণ করুন। docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
ফক্সনথেরক

15
  1. উদাহরণস্বরূপ আপনি কোন সুরক্ষা গোষ্ঠীটি ব্যবহার করছেন তা পরীক্ষা করুন। আপনার উদাহরণের সারিতে সুরক্ষা গোষ্ঠী কলামের মান দেখুন। এটি গুরুত্বপূর্ণ - আমি ডিফল্ট গ্রুপের জন্য নিয়মগুলি পরিবর্তন করেছি, তবে আমার উদাহরণটি কুইকস্টার্ট -1 গোষ্ঠীর অধীনে ছিল যখন আমার অনুরূপ সমস্যা ছিল।
  2. সুরক্ষা গোষ্ঠী ট্যাবে যান, ইনবাউন্ড ট্যাবে যান, একটি নতুন নিয়ম কম্বো-বাক্স তৈরিতে HTTP নির্বাচন করুন, উত্স ক্ষেত্রে 0.0.0.0/0 ছেড়ে যান এবং বিধি যুক্ত করুন ক্লিক করুন, তারপরে নিয়ম পরিবর্তনগুলি প্রয়োগ করুন।

প্রথম ধাপের জন্য, আমি সুরক্ষা গোষ্ঠীগুলির কলামটি দেখতে পেলাম না, তবে ক্রিয়া-> নেটওয়ার্কিং-> সুরক্ষা গোষ্ঠী পরিবর্তন করুন, আমি কোন গোষ্ঠীর অধীনে তা দেখতে সক্ষম হয়েছি।
মাইকিএলএল

আমি পদক্ষেপ 1 উপেক্ষা করেছিলাম। ধন্যবাদ
নারায়ণ সুবেদী

10

আপনারা যারা সেন্টোস (এবং সম্ভবত অন্যান্য লিনাক্স ডিসটিব্লিউশন) ব্যবহার করছেন তাদের জন্য আপনার অবশ্যই এটি নিশ্চিত করতে হবে যে এর এফডাব্লু (iptables) 80 বা আপনার পছন্দসই অন্য কোনও বন্দরের জন্য অনুমতি দেয়।

এটি কীভাবে সম্পূর্ণ অক্ষম করবেন তা এখানে দেখুন (কেবলমাত্র পরীক্ষার উদ্দেশ্যে!)। এবং এখানে নির্দিষ্ট বিধি জন্য


এটা আমার জন্য ছিল। আমি ভুলে গিয়েছিলাম যে এটি চলছে: ডি
অ্যান্ড্রু ব্যাকার

1
-এ ইনপুট-মি স্টেট - স্টেট নিউ-এম টিসিপি-পি টিসিপি --dport 80 -j এসিসিপিটি হ'ল নিয়ম যা আপনি / ইত্যাদি /
সিসকনফিগ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.