У меня очень простая настройка: образ ami с прослушиванием spring-boot/tomcat на портах 8080 и 8081. У меня есть группа безопасности с включенным ping и http. Из списка ниже я вижу порты 22, 8080 и 8081. Я могу пинг с моего ноутбука, curl (используя 127.0.0.1) на порт 808X без проблем. Но запрос к 127.0.0.1 отклонен, поэтому я не могу проверить, работает ли переадресация портов.
Чего мне не хватает в настройке? Спасибо!!
tcp 0 0 127.0.0.1:27017 127.0.0.1:43326 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43388 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43334 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43330 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43386 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43390 ESTABLISHED
tcp 0 0 127.0.0.1:27017 127.0.0.1:43384 ESTABLISHED
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::8080 :::* LISTEN
tcp 0 0 :::8081 :::* LISTEN
tcp 0 0 :::35729 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::55233 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:43328 ::ffff:127.0.0.1:27017 ESTABLISHED
Обновить
Я также печатаю:
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo service iptables save
sudo service iptables start
sudo service iptables status
И учитывая, что я добавляю "HTTP"(порт 80) в группу безопасности, я подумал, что этого будет достаточно, чтобы указать ОС переадресовывать запросы. Tomcat/Spring-boot работает на 8080.
ОБНОВЛЕНИЕ 2
Если я ограничиваю настройку http моей группы безопасности использованием только моего ip, то порт открывается, и перенаправление работает. Точно такой же набор команд