Как отключить фаервол на Amazon?

Question

[ssass70]

как отключить фаеврол на amazon чтобы работал апач и т.д

Answer 1

[Евгений Хлебников]

На AWS есть три уровня сетевой защиты:

Network ACL - Работает на уровне элемента subnet
для открытия доступа со всего интернета нужно настроить правило разрешающее доступ к инстансу с адреса 0.0.0.0/0 и правило разрешающее доступ с инстанса на адрес 0.0.0.0/0. То есть и снаружи и наружу. По умолчанию так и настроено. Если ничего не меняли - то можно просто проверить.

Security Group - Работает на уровне сетевого интерфейса вашего инстанса
Для открытия доступа из всего интернета надо создать правило разрешающее доступ с адреса 0.0.0.0/0 к инстансу и надо добавить правило разрешающее доступ с инстанса к адресу 0.0.0.0/0. Тут стоит отметить что если вы создаете инстанс в web консоли Amazon AWS то второе правило создается автоматически. Если вы создаете через API - то его создавать надо.

instance firewall - работает внутри вашей машины. Настраивается соответственно инструкциям - но в общем и целом нужно открыть доступ с 0.0.0.0/0 или отключить его правильно.

Хочу отметить, что это не рекомендованный способ, потому что вы сразу становитесь уязвимы к атакам хакеров. Но решать вам, и правильный способ искать - тоже ваша задача.

Comments

[ssass70]

Так а можно как отключить

[Евгений Хлебников]

ssass70, отключить можно только файрвол на вашем инстансе.
Во всех остальных надо настраивать "дырку"

[ssass70]

yellowmew, secutity groups надо все добавить к ип 0.0.00.0/0 ,

[Евгений Хлебников]

В Security Group есть вкладки ingress и egress rules
первые - входящие подключения, вторые - исходящие.
Да, надо добавить правило доступа с 0.0.0.0/0 в ingress
и правило доступа на 0.0.0.0/0 в egress (если его там нет)

Answer 2

[Василий Шахунов]

Добавить 80 TCP порт в security group инстанса с апачем
https://aws.amazon.com/ru/premiumsupport/knowledge...