Porte di origine con cui lavorare EFS

Per supportare un'ampia gamma di NFS client, Amazon EFS consente connessioni da qualsiasi porta di origine. Se richiedi che solo gli utenti con privilegi possano accedere ad AmazonEFS, ti consigliamo di utilizzare la seguente regola del firewall client. Connect al file system utilizzando SSH ed eseguendo il seguente comando:


iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

Questo comando inserisce una nuova regola all'inizio della OUTPUT catena (-I OUTPUT 1). La regola impedisce a qualsiasi processo non basato sul kernel (-m owner --uid-owner 1-4294967294) senza privilegi di aprire una connessione alla porta (). NFS -m tcp -p tcp –dport 2049

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo VPC di gruppi di sicurezza per EC2 istanze Amazon e destinazioni di montaggio

Considerazioni relative alla sicurezza per l'accesso di rete