0
我有一個防火牆的服務器(在這種情況下,Redis的,但是這可能不是中央對我的問題。)我想鎖定只能訪問特定的IP地址 - 一個變量,改變組工作的Amazon EC2實例。問題在於我不知道IP地址。有什麼好辦法來管理這個?Ubuntu 12的動態防火牆規則或iptables API?
2012-08-31更新:Redis的服務器不運行在EC2上。如果是這樣,我可以使用Amazon Security Groups。
2012-09-20更新:另見2008年的這個問題:How can I programmatically manage iptables rules on the fly?。我正在尋找更新的方法,解決方法或其他。目前,我使用一些手工製作的腳本來生成模板文件中的規則 - 如果沒有更好的外觀,我會感到驚訝。
2012-09-21更新:我正在運行Ubuntu 12.我正在使用Amazon Elastic IP。目前,我再生iptables的使用ERB模板,並通過遠程腳本重裝配置。我希望至少能爲iptables找到一個API--或者更好的一個工具來幫助。
爲什麼downvote? –
而我看到一個投票結束......請分享你的理由。 –
見http://serverfault.com/questions/341926/modify-debian-firewall-rules-programmatically –