작업용 소스 포트 EFS

광범위한 NFS 클라이언트 세트를 지원하기 위해 Amazon은 모든 소스 포트에서 연결을 EFS 허용합니다. 권한 있는 사용자만 Amazon 에 액세스할 수 있도록 해야 하는 경우 다음 클라이언트 방화벽 규칙을 사용하는 EFS것이 좋습니다. 를 사용하여 파일 시스템에 연결하고 다음 명령을 SSH 실행합니다.

iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

이 명령은 OUTPUT 체인() 시작 시 새 규칙을 삽입합니다-I OUTPUT 1. 규칙은 권한이 없는 비커널 프로세스(-m owner --uid-owner 1-4294967294)가 NFS 포트()에 대한 연결을 열지 못하도록 합니다-m tcp -p tcp –dport 2049.