Почему я получаю сообщение «Отказано в подключении»?

Я запускаю http-сервер hello-world на экземпляре Ubuntu EC2, скажем, myurl.com. я не могу завиток это от моего клиента:

$ завиток myurl.com: 4296                     
curl: (7) Не удалось подключиться к порту myurl.com 4296: соединение отклонено

Когда я пытаюсь подключиться к любому другому порту, время моего соединения истекает:

$ завиток myurl.com: 4244                   
curl: (7) Не удалось подключиться к порту myurl.com 4244: время ожидания операции истекло

У меня есть следующее входящее правило на AWS:

Я могу свернуть его на сервере:

$ curl локальный хост: 4296
Привет, мир

Мой нетстат:

$ нетстат -а | группа 4296
TCP 0 0 локальный: 4296 0.0.0.0: * ПРОСЛУШАТЬ   

Что я делаю не так?

Процесс на порту 4296 прослушивает только локальный/127.0.0.1 адрес и поэтому недоступен извне. Вы должны изменить конфигурацию (или саму программу, если она написана вами), чтобы слушать 0.0.0.0 - это заставит его слушать все адреса.

Вот пример из моей системы:

~ # netstat -tnlp
Активные интернет-соединения (только серверы)
Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние PID/имя программы    
TCP 0 0 0.0.0.0:22 0.0.0.0:* ПРОСЛУШИВАТЬ 1311/sshd           
TCP 0 0 127.0.0.1:631 0.0.0.0:* ПРОСЛУШИВАТЬ 1183/cupsd          

Здесь SSH прослушивает порт 22 по всем адресам и, следовательно, доступен извне (если, конечно, разрешает брандмауэр и SG).

С другой стороны, CUPS прослушивает порт 631 только на локальном хосте (127.0.0.1), и даже если бы брандмауэр / SG разрешил этот порт, он был бы недоступен извне.

Надеюсь, это поможет :)

Проверьте, можете ли вы получить к нему доступ через public up. Если вы можете, вам нужно проверить, правильно ли настроен route53. Если вы не можете использовать общедоступный IP-адрес, добавьте правило брандмауэра, чтобы разрешить трафик. https://linuxdiaryblog.blogspot.com/2020/06/add-firewall-exception-to-port.html?m=1