De ce primesc „Conexiune refuzată”?

Rulez un server http hello-world pe o instanță ubuntu EC2, să spunem, myurl.com. nu pot răsuci asta de la clientul meu:

$ curl myurl.com:4296                     
curl: (7) Nu s-a putut conecta la portul myurl.com 4296: Conexiune refuzată

Când încerc să ajung la orice alt port, conexiunea mea este expirată:

$ curl myurl.com:4244                   
curl: (7) Nu s-a putut conecta la portul myurl.com 4244: Operațiunea a expirat

Am următoarea regulă de intrare pe AWS:

Pot să-l curl pe server:

$ curl localhost:4296
Salut Lume

Statul meu net:

$ netstat -a | grep 4296
tcp 0 0 localhost:4296 0.0.0.0:* ASCULTĂ   

ce fac greșit?

Procesul de pe portul 4296 ascultă numai pe localhost / 127.0.0.1 adresa și, prin urmare, nu este accesibil din exterior. Trebuie să schimbați configurația (sau programul în sine dacă este unul pe care l-ați scris) pentru a asculta 0.0.0.0 - asta îl va face să asculte toate adrese.

Iată un exemplu din sistemul meu:

~ # netstat -tnlp
Conexiuni la internet active (numai servere)
Proto Recv-Q Trimitere-Q Adresă locală Adresă străină Stat PID/Nume program    
tcp 0 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ 1311/sshd           
tcp 0 0 127.0.0.1:631 0.0.0.0:* ASCULTĂ 1183/cupsd          

Aici SSH ascultă pe portul 22 la toate adresele și, prin urmare, este accesibil din exterior (dacă firewall-ul și SG permit, desigur).

Pe de altă parte, CUPS ascultă pe portul 631 doar pe localhost (127.0.0.1) și chiar dacă firewall / SG ar permite acest port, nu ar fi accesibil din exterior.

Sper că te ajută :)

Verificați dacă îl puteți accesa cu public up. Dacă puteți, atunci trebuie să verificați dacă route53 este configurat corect. Dacă nu puteți și cu ip public, adăugați regula firewall pentru a permite traficul. https://linuxdiaryblog.blogspot.com/2020/06/add-firewall-exception-to-port.html?m=1