Question

Я создал экземпляр Ubuntu в настраиваемом vpc.Я могу подключиться к экземпляру.Я настроил NACL и группу безопасности.Я считаю, что apt-get update может работать только тогда, когда я создаю настраиваемое правило TCP на входящем интерфейсе NACL, который разрешает порты 1024-65535.

Я не думаю, что это очень безопасное решение.Вероятно, это связано с моим отсутствием понимания apt-get, но кажется, что ответ возвращается на эфемерном порте, но из того, что я читал на форумах, для этого нужен только порт 80?Вот мои входящие правила с правилом 95, которое позволяет ему работать:

есть идеи?

zdk · Answer 1 · 17 декабря 2018

AWS NACL не имеет состояния, поэтому вам нужно разрешить входящий обратный трафик для ответа на эфемерные порты, которые вы запрашиваете.

Source: 0.0.0.0/0 
Protocol: TCP
Port Rage: 32768-65535 
Allow/Deny: ALLOW

Если вы действительно намеревались использовать межсетевой экран без сохранения состояния, такой как NACL, для обеспечения высокого уровня безопасности или соответствия требованиям.Этот документ AWS описывает его очень хорошо https://docs.aws.amazon.com/vpc/latest/userguide/vpc-recommended-nacl-rules.html#nacl-rules-scenario-1

Но для общих случаев использования достаточно включить только группу безопасности.

Как мне заставить apt-get работать на Ubuntu на экземпляре aws?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мне заставить apt-get работать на Ubuntu на экземпляре aws?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы