ec2 VM이 있습니다. VMWare 인스턴스에서 내 보낸 CentOS 시스템입니다. 이 VM과 관련된 보안 그룹이 기본 보안 그룹이며,이 기본 보안 그룹은 인바운드 설정 만 사용 가능합니다. 해당 그룹의 아웃 바운드 설정을 편집 할 수 없습니다 (ec2 대시 보드에서 사용 안 함으로 표시됨). 이유는 확실하지 않습니다.EC2 모든 아웃 바운드 호출을 차단합니다.
내가하려는 것은 시스템에서 모든 아웃 바운드 호출을 차단하고 응용 프로그램이 있으며 VM 외부에서 호출을 수락 할 수있는 오프라인 환경에서 실행하려고 시도하지만 어떤 호출도 할 수 없습니다. VM 외부.
ec2 VM에서이 목표를 달성하기 위해 멀리 있습니까? 나는이 시점에서 내가 제공 할 수있는 정보가 무엇인지 확신 할 수 없으므로 최선의 도움을 얻을 수 있으므로 추가 정보가 있는지 물어보십시오.
iptables가 현재 VM에서 중지되었습니다. 시작하면 VM에 대한 모든 인바운드 호출이 차단되어 애플리케이션을 공격 할 수 없습니다 (웹 앱). 당신이 EC2 고전를 사용하는 경우
여기의 iptables의 출력 -L
[[email protected] app_module]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
클래식 또는 VPC에서 이것을 실행하고 있습니까? – datasage
VPC가 아닌 클래스 VM입니다 –