文档章节

阿里云VPC安全组与ECS公网的iptables之纠缠

perofu
 perofu
发布于 2018/07/06 14:18
字数 309
阅读 172
收藏 1

    情况说明:

        1、VPC内新建一个ECS,一个内网网卡,再加一个公网ip

        2、虽然常用的服务已经绑定内网ip,但是通过公网,还是可以访问到,使用iptables,依然可以,原因是,【常规的都会加上这条规则【/sbin/iptables -A INPUT -i eth0  -j ACCEPT】,而公网的ip不管是通过nat还是什么方式,目标ip都是内网网卡,所以其他规则无效】

    所以:

        1、保留【/sbin/iptables -A INPUT -i eth0  -j ACCEPT】,麻烦

            ①、安全组(不分内外网)配置如下:

        ②、iptables排除内网ip段,其他端口类推,OUTPUT排除:

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth0  -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp ! -d 172.0.0.0/8 --sport  80 -j DROP

        2、去掉【/sbin/iptables -A INPUT -i eth0  -j ACCEPT】

            ①、安全组:

            ②、iptables去掉【/sbin/iptables -A INPUT -i eth0  -j ACCEPT】

                其他照旧,

© 著作权归作者所有

共有 人打赏支持
perofu
粉丝 128
博文 155
码字总数 131715
作品 0
广州
系统管理员
私信 提问
阿里云ECS无法连接阿里云数据库的一般原因

实为吾之愚见,望诸君酌之!闻过则喜,与君共勉 适用于: 1,跨地域/本地主机如何公网访问经典/vpc网络的rds? 2,经典网络的ecs如何内网和公网访问经典/vpc网络的rds? 3,vpc网络的ecs如何公...

手辨
2017/08/09
0
0
安全无忧,函数计算推出访问用户VPC功能,实现自定义的多类VPC网络资源互通

去年10月,阿里云正式对外宣布函数计算(Function Compute)商业化。对于函数计算这个事件驱动的无服务器计算平台,用户只需要按需调用、按需付费,无需管理服务器等基础设施,满足有明显波峰...

云攻略小攻
2018/07/04
0
0
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则

搭建NAT网关就是为了实现在相同VPC内,没有公网IP的ECS借助有公网的ECS访问外网,或者是外网通过端口映射访问到内网服务器。 SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网,但是外...

帅宝宝
2018/07/07
0
0
配置云存储网关在线服务支持多个互联VPC-高速通道版

1 概述 云存储网关是一款帮助客户在现有本地应用程序、基础设施和数据存储与阿里云之间实现无缝集成的存储服务。通过可在本地和云上部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用...

清琛
2018/10/31
0
0
配置云存储网关在线服务支持多个互联VPC-云企业网

1 概述 云存储网关是一款帮助客户在现有本地应用程序、基础设施和数据存储与阿里云之间实现无缝集成的存储服务。通过可在本地和云上部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用...

清琛
2018/10/31
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Hibernate SQLite方言

以下代码有参考过github上国外某位大佬的,在发文的最新稳定版Hibernate上是可用的,有时间再仔细分析一下 import org.hibernate.dialect.Dialect;import org.hibernate.dialect.function.S...

CHONGCHEN
30分钟前
1
0
CentOS 7 MariaDB搭建主从服务器

本文编写环境为CentOS7。确保关闭SELinux,关闭防火墙或者防打开指定端口。具体信息如下 #master[root@promote ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [r...

白豆腐徐长卿
今天
9
0
介绍python中运算符优先级

下面这个表给出Python的运算符优先级,从最低的优先级(最松散地结合)到最高的优先级(最紧密地结合)。这意味着在一个表达式中,Python会首先计算表中较下面的运算符,然后在计算列在表上部...

问题终结者
今天
3
0
Spring Boot 2.x基础教程:快速入门

简介 在您第1次接触和学习Spring框架的时候,是否因为其繁杂的配置而退却了?在你第n次使用Spring框架的时候,是否觉得一堆反复黏贴的配置有一些厌烦?那么您就不妨来试试使用Spring Boot来让...

程序猿DD
昨天
9
0
SpringSecurity认证流程源码级详解

SpringSecurity认证流程源码级详解 认证流程说明 认证结果如何在多个请求之间共享 获取认证用户信息

chendom
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部