Estoy haciendo algunas pruebas en un servidor para el cual la seguridad tiene una importancia casi nula. Para estas pruebas quiero utilizar un servidor php proporcionado internamente a partir de la versión 5.4. Sin embargo, en Amazon AWS no se puede acceder al puerto vinculado externamente (se bloquea al conectarse...):
$ php -S 10.138.XXX.XXX:81 -t ~/webapps/ssh
PHP 5.4.37 Development Server started at Fri Feb 20 23:22:12 2015
Ahora podemos acceder al servidor php localmente en ese cuadro:
wget 10.138.XXX.XXX:81/webconsole.php
Pero al intentar el acceso remoto la conexión se bloquea o se agota el tiempo de espera.
Aquí está el puerto que sólo es visible en localhost, no externamente:
$ netstat -an | grep 81 #81 is the php port number
tcp 0 0 10.138.xxx.xxx:YY 0.0.0.0:* LISTEN
Como contraejemplo, veamos el puerto del servidor Jetty, que ES visible externamente:
Aquí hay un puerto 8080 en funcionamiento, visible externamente:
root@ip-10-138-XXX-XXX ~]$ netstat -an | grep 8080
tcp 0 0 :::8080 :::* LISTEN
tcp 0 0 :::18080 :::* LISTEN
tcp 0 0 ::ffff:10.138.xxx.xxx:8080 ::ffff:107.1.xxx.xxx:61428 ESTABLISHED
Respuesta1
En las reglas de entrada del grupo de seguridad al que pertenece tu instancia, puedes abrir el puerto 81 de entrada a tu dirección IP o a todos.