EC2 모든 아웃 바운드 호출을 차단합니다.

Question

ec2 VM이 있습니다. VMWare 인스턴스에서 내 보낸 CentOS 시스템입니다. 이 VM과 관련된 보안 그룹이 기본 보안 그룹이며,이 기본 보안 그룹은 인바운드 설정 만 사용 가능합니다. 해당 그룹의 아웃 바운드 설정을 편집 할 수 없습니다 (ec2 대시 보드에서 사용 안 함으로 표시됨). 이유는 확실하지 않습니다.

내가하려는 것은 시스템에서 모든 아웃 바운드 호출을 차단하고 응용 프로그램이 있으며 VM 외부에서 호출을 수락 할 수있는 오프라인 환경에서 실행하려고 시도하지만 어떤 호출도 할 수 없습니다. VM 외부.

ec2 VM에서이 목표를 달성하기 위해 멀리 있습니까? 나는이 시점에서 내가 제공 할 수있는 정보가 무엇인지 확신 할 수 없으므로 최선의 도움을 얻을 수 있으므로 추가 정보가 있는지 물어보십시오.

iptables가 현재 VM에서 중지되었습니다. 시작하면 VM에 대한 모든 인바운드 호출이 차단되어 애플리케이션을 공격 할 수 없습니다 (웹 앱). 당신이 EC2 고전를 사용하는 경우

여기의 iptables의 출력 -L

[root@ip-10-154-146-78 app_module]# iptables -L 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination  
ACCEPT  tcp -- anywhere    anywhere   tcp dpt:ssh 
ACCEPT  all -- anywhere    anywhere   state RELATED,ESTABLISHED 
ACCEPT  icmp -- anywhere    anywhere    
ACCEPT  all -- anywhere    anywhere    
ACCEPT  tcp -- anywhere    anywhere   state NEW tcp dpt:ssh 
REJECT  all -- anywhere    anywhere   reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   
REJECT  all -- anywhere    anywhere   reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination 

Answer 1

, 당신은 아웃 바운드 규칙을 변경할 수 없습니다. EC2-VPC 만 보안 그룹의 아웃 바운드 트래픽을 구성 할 수 있습니다. 또한 보안 그룹 규칙은 항상 입니다. 허용; 액세스를 거부하는 규칙을 작성할 수 없습니다. EC2-VPC에서 네트워크 ACL을 사용하십시오. 허용 규칙과 인바운드/아웃 바운드 트래픽의 거부 규칙을 모두 지원합니다. 그러나 인스턴스 수준 대신 서브넷 수준에서 작동합니다. VPC 서브넷에서 하나의 인스턴스 만 시작하고 이에 따라 ACL을 구성하면 테스트 사례를 시뮬레이트하기위한 요구 사항을 충족해야합니다. IPTables 사용도 옵션입니다. iptables를 사용하여 http/https 액세스를 허용하는 방법에 대한 자습서 (http://www.cyberciti.biz/tips/linux-iptables-11-how-to-block-or-open-httpweb-service.html)를 참조하십시오.