爲什麼telnet和nmap不能反映ec2安全組關閉的端口？

Question

對於我的ec2服務器上的安全組（ubuntu 12.04），我只打開了tcp端口80和22.我能夠從瀏覽器訪問我的網站以及ssh到服務器。

然後我從安全組中刪除端口80並保存。我無法再通過瀏覽器訪問我的網站。

然而，當我運行此命令

nmap -p 80 127.0.0.1 

Starting Nmap 5.21 (http://nmap.org) at 2012-09-23 04:29 UTC 
Nmap scan report for localhost (127.0.0.1) 
Host is up (0.000067s latency). 
PORT STATE SERVICE 
80/tcp open http 

這

telnet 127.0.0.1 80 
Trying 127.0.0.1... 
Connected to 127.0.0.1. 

他們表示80端口是開放的，即使它已經從EC2安全組刪除，我不能再訪問網站。

Answer 1

就我所知，ec2安全組設置與實例級防火牆規則無關。將ec2安全組看作ec2實例防火牆之上的防火牆層。所以一個端口是可到達的當且僅當安全組已打開和您的實例內的防火牆不阻止該端口。任一層的端口阻塞都會導致端口無法訪問。