Estoy alojando un sitio predeterminado para el servidor apache2 en AWS EC2 (Ubuntu) con Elastic IP.
Grupo de seguridad configurado para abrir todos los entrantes (con fines de prueba).
Puedo acceder al servidor a través de SSH usando una IP pública pero no a través de HTTP.
Puedo navegar por el sitio desde localhost (usando lynx 127.0.0.1).
También puedo navegar por el sitio desde un EC2 diferente en la misma subred.
Aquí están mis iptables:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
puertos abiertos:
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 511 *:80 *:*
tcp LISTEN 0 128 [::]:22 [::]:*
tcp LISTEN 0 511 *:443 *:*
Los cortafuegos están inactivos.
También intenté instalar nginx en esa segunda VM que hice girar en la misma subred y, curiosamente, tampoco puedo acceder al servidor web o al puerto 80.
Ahora también creé una nueva instancia en una subred separada y todavía no puedo acceder a ella a través de HTTP. Sin embargo, se puede acceder a él a través de SSH.
No estoy seguro de lo que me estoy perdiendo.
Actualización 1:
Eso es extremadamente extraño, también tengo MySQL ejecutándose en esa máquina a la que también se puede acceder. Parece que los grupos de enrutamiento y seguridad son correctos, pero por alguna razón algo está bloqueando el tráfico HTTP y HTTPS.
Actualización 2:
Activé los registros de flujo en VPC y todas mis solicitudes en el puerto 80 fueron rechazadas, el 22 y el 3306 ingresaron sin problemas.
my.ip.goes.here. 10.1.1.68 64087 80 6 1 64 1694528397 1694528415 REJECT OK
ACL de redestá configurado para permitir todas las entradas y salidas:
100 All traffic All All 0.0.0.0/0 Allow
* All traffic All All 0.0.0.0/0 Deny
Grupo de seguridadpermite que todo el tráfico entre y salga:
All Traffic 0.0.0.0/0
Esto se está volviendo cada vez más extraño.
Respuesta1
Intente usar tspdump para rastrear paquetes, ya sea que el paquete llegue al host o no. Si el paquete llega, entonces obviamente algo en el servidor lo está bloqueando o descartándolo. Restablezca completamente todas las reglas del firewall o, mejor aún, apáguelo por completo (para realizar pruebas). Bueno, antes que nada revisa la configuración del servidor web, es posible que algo no esté configurado correctamente. Intente insertar una página estática simple y la combinación de estas medidas; definitivamente resolverá el problema.
Respuesta2
Encontré una solución.
Abrí nginx en el puerto 81, que funcionó bien, por lo que pensé que solo debía estar bloqueando los puertos web.
Después de investigar un poco, esto se debió al hecho de que mi EC2 fue reportado con el "Informe de abuso de EC2".
Entre millones de correos electrónicos había uno:
Hemos recibido informes de abuso que implican recursos en su cuenta de AWS. En consecuencia, hemos tomado las siguientes medidas frente a los recursos implicados, con el fin de mitigar la actividad:
** Puertos HTTP entrantes bloqueados 80,8080 y 443 en la región**
Anteriormente, había una instancia EC2 diferente en esa región que tenía instalado cierto software que fue pirateado y se cerró.
Sería fantástico si eso se indicara de alguna manera en la instancia EC2 de la consola.