Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Afin de prendre en charge une large gamme de clients NFS, Amazon EFS autorise les connexions à partir de n’importe quel port source. Si vous avez besoin que seuls des utilisateurs privilégiés puissent accéder à Amazon EFS, nous vous recommandons d’utiliser la règle de pare-feu client suivante. Connectez-vous à votre système de fichiers à l’aide de SSH et exécutez la commande suivante :
iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROPCette commande insère une nouvelle règle au début de la chaîne OUTPUT (-I OUTPUT
1). Cette règle empêche tout processus non privilégié et ne dépendant pas du noyau (-m owner --uid-owner
1-4294967294) d’ouvrir une connexion au port NFS (-m tcp -p tcp –dport
2049).
