我想知道我是否可以创建一个限制内部网络访问的安全组,因为我知道所有端口都对内部网络开放,我想限制它
答案1
EC2 安全组仅影响传入通信,不会阻止服务器发起出站通信。
此规则的唯一例外是 Amazon Virtual Private Cloud (VPC) 安全组。因此,如果您想这样做,则必须在 VPC 中设置服务器。
iptables您可以始终在操作系统级别使用 Windows 防火墙或Linux将防火墙设置为丢弃所有出站数据包(确保允许 ssh/rdp) 。
内部网络的 AWS 安全组
相关内容
- 16.04 64 位 LTS 单选按钮、复选框和 VPN 问题
- 尝试将 Windows 10 笔记本电脑转换为 Ubuntu 时,nouveau 停滞在 ffff 错误消息
- 为什么有些配置较高的笔记本电脑比配置较低的笔记本电脑便宜?[关闭]
- 当作为 KOMAoptions 设置传递时,与作为类选项传递时相比,'fontsize' 会导致额外的前导垂直空间
- 如何在 Windows 上访问原始剪贴板数据?
- 如何判断 RAID 控制器是否支持真正的硬件 RAID 而不是假 RAID?
- 如何正确地重新加载特定的 iptables 规则
- 更改段落的缩进结构
- 包含完整文件作为附录
- 使用快捷方式打开 Ubuntu 终端