AWS EC2 正在阻止所有 HTTP 端口

Question

我在一个 EC2 实例上有多个网站，直到今天早上，它们在 HTTP 和 HTTPS 上都运行良好。 我也在端口 8080 上安装了 jenkins。

奇怪的是，没有进行任何更改，但现在所有 HTTP 端口都被阻止，80、443 和 8080。我目前已经允许所有来源的所有流量，但它仍然阻止这些端口。

SSH 端口正常，当我 ssh 并使用wget进行测试时，例如

wget -O - http://localhost - 有效

wget -O - http://private-ip - 有效

wget -O - http://public-ip - 没有请求

wget -O - http://my-domain - 没有请求

此外，如果我在80 、 443 、 8080以外的某个端口上运行 nginx 或其他一些 http 服务器，我会收到来自 public-ip 和 my-domain 的请求。

ufw 被禁用且 iptables 为空

sudo ufw status
Status: inactive


sudo iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                    
    
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination   


wget -O - http://localhost
--2020-11-11 16:08:54--  http://localhost/
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:80... connected.
HTTP request sent, awaiting response... 200 OK

wget -O - http://private-ip
--2020-11-11 16:09:19--  http://private-ip/
Connecting to private-ip:80... connected.
HTTP request sent, awaiting response... 200 OK

wget -O - http://public-ip
--2020-11-11 16:10:11--  http://public-ip/
Connecting to public-ip:80...

HTTP 端口 81 上的服务器工作。

Answer 1

我设法解决了这个问题。 由于 WP 是托管在实例上的，它得到了一些恶意脚本，并且一些其他站点向我们报告了 ec2-abuse，因此 AWS 已经阻止了这些端口。

不确定 AWS 控制台上的某处为何没有说明？ 似乎该信息仅在客户支付了支持后才可用。