您现在的位置:首页 > >

阿里云VPC安全组与ECS公网的iptables之纠缠

发布时间:

2019独角兽企业重金招聘Python工程师标准>>>



??? 情况说明:


??????? 1、VPC内新建一个ECS,一个内网网卡,再加一个公网ip


??????? 2、虽然常用的服务已经绑定内网ip,但是通过公网,还是可以访问到,使用iptables,依然可以,原因是,【常规的都会加上这条规则【/sbin/iptables -A INPUT -i eth0? -j ACCEPT】,而公网的ip不管是通过nat还是什么方式,目标ip都是内网网卡,所以其他规则无效】


??? 所以:


??????? 1、保留【/sbin/iptables -A INPUT -i eth0? -j ACCEPT】,麻烦


??????????? ①、安全组(不分内外网)配置如下:



??????? ②、iptables排除内网ip段,其他端口类推,OUTPUT排除:


/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth0? -j ACCEPT

??????????? ①、安全组:



??????????? ②、iptables去掉【/sbin/iptables -A INPUT -i eth0? -j ACCEPT】


??????????????? 其他照旧,








转载于:https://my.oschina.net/fufangchun/blog/1841425


热文推荐
猜你喜欢