EC2 Block All Outbound calls

我有一臺ec2虛擬機，它是我從VMWare實例中導出的CentOS機器。與此VM關聯的安全組是默認安全組，此默認安全組僅啓用了入站設置，我無法編輯該組的出站設置（它在ec2儀表板中顯示爲禁用），因此不知道原因。EC2 Block All Outbound calls

我想要做的是阻止來自機器內的所有出站呼叫，我有一個應用程序，並試圖模擬在脫機環境中運行它，它可以接受來自VM外部的呼叫，但不能撥打任何電話在虛擬機之外。

有沒有在ec2虛擬機中實現這一點？我不確定我現在可以提供什麼信息，所以我可以得到最好的幫助，所以請向我諮詢任何其他信息。

iptables當前停止在虛擬機中，如果我啓動它將阻止所有到虛擬機的入站調用，我將無法擊中應用程序（它是web應用程序）。

下面是iptables的輸出-L

[[email protected] app_module]# iptables -L 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination  
ACCEPT  tcp -- anywhere    anywhere   tcp dpt:ssh 
ACCEPT  all -- anywhere    anywhere   state RELATED,ESTABLISHED 
ACCEPT  icmp -- anywhere    anywhere    
ACCEPT  all -- anywhere    anywhere    
ACCEPT  tcp -- anywhere    anywhere   state NEW tcp dpt:ssh 
REJECT  all -- anywhere    anywhere   reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   
REJECT  all -- anywhere    anywhere   reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination

來源

2014-04-01 Ahmad Alkhawaja

你在經典還是VPC中運行？ – datasage

它是類VM，而不是VPC –

如果您正在使用EC2經典，你不能改變的出站規則。只有EC2-VPC允許您配置安全組中的出站通信。此外，安全組規則始終是許可;您無法創建拒絕訪問的規則。請考慮使用EC2-VPC中的網絡ACL。它支持允許規則並拒絕入站/出站流量的規則。但是，它在子網級別上運行，而不是在實例級別上運行。如果您只在VPC子網中啓動一個實例並相應地配置ACL，則它應該能夠滿足您模擬測試用例的要求。使用IPTables也是一種選擇。你可以在http://www.cyberciti.biz/tips/linux-iptables-11-how-to-block-or-open-httpweb-service.html看到關於如何使用iptables允許http/https訪問的教程。

來源

2014-04-01 19:16:22 Lan

謝謝！是的，我正在使用ec2-classic虛擬機，並使用iptables解決了這個問題。我從這個鏈接申請1,2,4,6和14，http://crm.vpscheap.net/knowledgebase.php?action=displayarticle&id=29（我不需要設置DNS），它的確有竅門，謝謝！ –

EC2 Block All Outbound calls

回答

相關問題