Установили zabbix сервер на компьютере AWS, и он, кажется, работает и слушает

tcp        0      0 0.0.0.0:10051               0.0.0.0:*                   LISTEN      496        594651     16441/zabbix_server 
tcp        0      0 :::10051                    :::*                        LISTEN      496        594652     16441/zabbix_server

Но порт не открыт

Host is up (0.014s latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Таблицы IP разрешают весь трафик TCP:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Я посмотрел на группы безопасности в AWS, но не увидел ничего, что могло бы блокировать некоторые порты при разрешении 22 и 80. Я n00b о AWS/EC2, хотя, так что вполне может быть что-то подобное.

Также, когда вы telnet с локального хоста на порт 10051, он подключается в течение нескольких секунд, а затем говорит "Соединение закрыто внешним хостом". Когда я пытаюсь использовать telnet с другого компьютера, он просто зависает при попытке " <ip> "

Он должен принимать входящие соединения, потому что я хочу использовать zabbix_sender на отслеживаемых хостах для передачи информации на сервер.

|источник

2 ответа2

0

Эта конфигурация не зависит от Zabbix. См. Документацию AWS по группам безопасности (именно так правила брандмауэра обрабатываются в AWS).

В частности, см. Подробности о добавлении службы в группу безопасности.

|источник
0

Оказывается, что сервер находился в VPC (виртуальном частном облаке), которое имеет свою собственную систему групп безопасности. Новые учетные записи AWS не могут избежать наличия VPC, в отличие от старых учетных записей, которые могут использовать конфигурацию EC2 Classic, которая является более простой.

В итоге я удалил экземпляр и создал новый экземпляр в другом регионе. Когда я его настраивал, он дал мне возможность добавлять правила в группу безопасности VPC. Но позже я понял, что их можно добавить, перейдя в консоль VPC, перейдя к группам безопасности и добавив группу с нужными правилами.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .