Tôi có một thiết lập rất đơn giản: một hình ảnh ami, với spring-boot / tomcat đang nghe trên các cổng 8080 và 8081. Tôi có nhóm bảo mật với ping và http được kích hoạt. Từ danh sách bên dưới, tôi có thể thấy cổng 22, 8080 và 8081. Tôi có thể ping từ máy tính xách tay của mình, cuộn tròn (sử dụng 127.0.0.1) sang cổng 808X mà không gặp vấn đề gì. Nhưng một yêu cầu tới 127.0.0.1 bị từ chối, vì vậy tôi không thể kiểm tra xem cổng chuyển tiếp có hoạt động không.
Tôi thiếu gì từ thiết lập? Cảm ơn!!
tcp 0 0 127.0.0.1:27017 127.0.0.1:43326 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43388 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43334 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43330 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43386 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43390 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43384 ESTABLISHED
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::8080 :::* LISTEN
tcp 0 0 :::8081 :::* LISTEN
tcp 0 0 :::35729 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::55233 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:43328 ::ffff:127.0.0.1:27017 ESTABLISHED
Cập nhật
Tôi cũng gõ:
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo service iptables save
sudo service iptables start
sudo service iptables status
Và khi tôi thêm "HTTP" (cổng 80) vào nhóm bảo mật, tôi nghĩ rằng điều đó là đủ để nói với HĐH để chuyển tiếp các yêu cầu. Tomcat / Spring-boot đang chạy trên 8080.
CẬP NHẬT 2
Nếu tôi giới hạn cài đặt http của nhóm bảo mật chỉ sử dụng ip của mình thì cổng sẽ mở và chuyển hướng hoạt động. Chính xác cùng một bộ lệnh