9
AWS ELB에 의해 서버가 프론트 엔드되는 설정이 있습니다. iptables를 사용하여 소스 IP 주소를 기반으로 트래픽을 필터링하고 싶습니다. ELB에서 프록시 프로토콜을 활성화했습니다. 프록시 프로토콜과 함께 iptables를 사용할 수 있습니까?ELB, 프록시 프로토콜 및 iptables
A
답변
1
Cheezo. 이것이 가능한지 확실하지 않지만 AWS 보안 그룹을 사용하는 것이 더 쉬운 해결책이라고 생각합니다.
또한 AWS 웹 응용 프로그램 방화벽이 도움이 될 수 있습니다.
https://aws.amazon.com/waf/을보고 도움이되는지 확인하십시오.
건배,
관련 문제
- 1. Socket.io - 포트, 프로토콜 및 프록시
- 2. ELB HAproxy 및 쿠키
- 3. nginx 및 ELB 499 응답
- 4. ELB에서 프록시 프로토콜 헤더 재사용
- 5. VMware 및 iptables
- 6. iptables 및 libpcap
- 7. 방랑자 상자 및 iptables
- 8. Amazon ec2, ELB 및 DNS
- 9. 프로토콜 Xcode 컴파일러 경고를위한 Objective-C 프록시
- 10. Elastic Load Balancing 비 프록시 SSL 연결에 대한 프록시 프로토콜
- 11. AWS ELB v.s. node-http-proxy 부하 분산을위한 역방향 프록시
- 12. iptables 및 모듈 우선 순위
- 13. Amazon ELB
- 14. busybox의 iptables
- 15. iptables postrouting
- 16. 의 iptables
- 17. Java : DatagramSocket 및 프록시 (방화벽)
- 18. ELB 및 S3가있는 EC2의 파일 업로드 API
- 19. 실례 레지스터 인스턴스 및 ELB 생성
- 20. 무 상태 프로토콜 및 상태 저장 프로토콜
- 21. EC2 ELB 성능 문제
- 22. 돼지 스크립트는 AWS는 ELB
- 23. iptables src-range 및 dst-range
- 24. Linux 커널, iptables 및 vmalloc 크기
- 25. iptables 필터링 성능 : TCP 및 UDP
- 26. iptables LOG 및 DROP 한 규칙으로
- 27. iptables 및 nfqueue를 사용하는 패킷 전달
- 28. 클라이언트 IP 주소를 얻는 방법 aws elb?
- 29. 기본 iptables 구현
- 30. iptables C++ 컨트롤
설명하는 것을 달성 할 수 있어야하지만 예상 한 결과를 얻지 못할 수도 있습니다. 발신자의 발신지 IP 주소를 확인하는 신뢰할 수있는 방법은 없습니다. 자세한 내용은 [이 대답] (http://stackoverflow.com/a/9326215/347777)을 참조하십시오. – Viccari
ELB에서 [보안 그룹] (http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-security-groups.html)을 사용하는 것이 더 간단한 방법 일 수 있습니다. 이렇게하면 소스 IP 주소를 기반으로 트래픽을 필터링 할 수 있지만 앱이 아닌 ELB에서이를 달성 할 수 있습니다. – alexjs
당신은 이것을위한 해결책을 찾았습니까? 우리는 같은 처지에 처해 있습니다. – DarkNeuron