无法在亚马逊 ec2 实例上打开端口 8153答案

【问题标题】：Cannot open port 8153 on amazon ec2 instance无法在亚马逊 ec2 实例上打开端口 8153
【发布时间】：2013-12-28 03:19:05
【问题描述】：

我正在亚马逊 ec2 上尝试免费套餐，并设置了一个红帽 64 位实例，Go Server 在端口 8153 上运行。我禁用了 IPTables 并将 SELINUX 切换为许可，然后将 8153 添加到亚马逊安全策略并重新启动实例。但是，当我尝试访问实例外部浏览器上的端口时，我无法连接。该端口根据 netstat 和 nmap 是打开的，当我在实例上运行 curl 命令时它可以工作。

这是免费层实例的问题吗？

编辑：奇怪的是，如果我在其上安装像 nginx 这样的 Web 服务器并在安全策略上打开端口 80，我可以在任何浏览器上正常访问它，但除了 Web 服务器之外的任何东西都不能访问。即使安装了tomcat，也无法访问它。

【问题讨论】：

你能telnet到8153端口吗？
嗨，不能从实例外部远程登录。
您确定在 AWS 安全组中允许该端口访问吗？你也可以提供netstat -anp | grep 8153的输出吗
是的，我很确定我已经允许 8153 进入安全组。 netstat 命令显示 tcp 0 0 0.0.0.0:8153 0.0.0.0:* LISTEN 1782/java
您允许访问 AWS SEcurity 组中端口 8153 的 IP 地址是什么？这主要是安全组配置的问题

标签： amazon-ec2 port

【解决方案1】：

原来它是一个公司防火墙。感谢帮助

【讨论】：

【解决方案2】：

你能提供iptables-save 的输出吗？无需重新启动实例。您是否还在安全组上打开了 tcp 端口 8153 到 0.0.0.0/0？您是如何在实例上禁用 iptables 的，也许在重新启动后它们会重新启用？

【讨论】：

iptables.save 包含这个 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp - p tcp --dport 8153 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8154 -j ACCEPT ith icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp -host-prohibited COMMIT
是的，端口 8153 对 0.0.0.0 开放，我在重启实例时总是使用“sudo iptables stop”。所以它总是关闭
就像 slayedbylucifer 说的那样，一定是实例的安全组设置方式有问题。
我看不出有什么问题。我允许所有 IP 通过并且端口号是正确的，并且它附加到正确的实例。这根本没有意义，因为关闭 iptables 应该没有任何东西阻止访问。
另一件需要注意的事情是您从哪里连接？会不会是你的防火墙阻塞了 8153 端口？