Estou hospedando um site padrão para servidor Apache2 no AWS EC2 (Ubuntu) com Elastic IP.
Grupo de segurança definido para abrir todas as entradas (para fins de teste).
Posso acessar o servidor via SSH usando IP público, mas não consigo via HTTP.
Posso navegar no site a partir do localhost (usando lynx 127.0.0.1).
Também posso navegar no site a partir de um EC2 diferente na mesma sub-rede.
Aqui está meu iptables:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
portas abertas:
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 511 *:80 *:*
tcp LISTEN 0 128 [::]:22 [::]:*
tcp LISTEN 0 511 *:443 *:*
Os firewalls estão inativos.
Também tentei instalar o nginx naquela segunda VM que girei na mesma sub-rede e curiosamente também não consigo acessar o servidor web na porta 80.
Agora também criei uma nova instância em uma sub-rede separada e ainda não consigo acessá-la via HTTP. Porém, é acessível via SSH.
Não tenho certeza do que estou perdendo.
Atualização 1:
Isso é extremamente bizarro, também tenho MySQL rodando naquela máquina que também é acessível. Parece que o roteamento e os grupos de segurança estão corretos, mas por algum motivo o tráfego HTTP e HTTPS está sendo bloqueado por alguma coisa.
Atualização 2:
Ativei os logs de fluxo no VPC e todas as minhas solicitações na porta 80 foram rejeitadas, 22 e 3306 entraram sem problemas.
my.ip.goes.here. 10.1.1.68 64087 80 6 1 64 1694528397 1694528415 REJECT OK
ACL de redeestá configurado para permitir todas as entradas e saídas:
100 All traffic All All 0.0.0.0/0 Allow
* All traffic All All 0.0.0.0/0 Deny
Grupo de segurançapermite todo o tráfego de entrada e saída:
All Traffic 0.0.0.0/0
Isso está ficando cada vez mais estranho.
Responder1
Tente usar o tspdump para rastrear pacotes - independentemente de o pacote chegar ao host ou não. Se o pacote chegar, obviamente algo no servidor o está bloqueando ou descartando. Redefina completamente todas as regras de firewall ou, melhor ainda, desligue-o completamente (para teste). Bom, antes de mais nada verifique as configurações do servidor web, é possível que algo não esteja configurado corretamente. Tente inserir uma página estática simples e a combinação dessas medidas - você definitivamente descobrirá o problema.
Responder2
Eu encontrei uma solução.
Abri o nginx na porta 81, que funcionou bem e pensei que deveria estar bloqueando apenas qualquer porta da web.
Depois de um pouco de pesquisa, isso se deveu ao fato de meu EC2 ter sido denunciado com "Relatório de abuso do EC2".
Entre milhões de e-mails, havia um:
Recebemos denúncia(s) de abuso envolvendo recursos em sua conta da AWS. Como resultado, tomamos as seguintes medidas contra os recursos implicados, a fim de mitigar a atividade:
** Portas HTTP de entrada 80.8080 e 443 bloqueadas na região**
Anteriormente, havia uma instância diferente do EC2 naquela região que tinha um determinado software instalado que foi hackeado e encerrado.
Seria ótimo se isso fosse indicado de alguma forma na instância do EC2 no console.