本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要支援一組廣泛的 NFS 用戶端,Amazon EFS 允許從任何來源連接埠的連線。如果您要求只有具有特殊權限的使用者可以存取 Amazon EFS,我們建議您使用以下用戶端防火牆規則。使用 SSH 連線至檔案系統,並執行下列命令:
iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP此命令會在 OUTPUT 鏈 (-I OUTPUT
1) 的開始處插入新規則。該規則可防止任何未具特殊權限、非核心的程序 (-m owner --uid-owner
1-4294967294) 開啟對 NFS 連接埠的連線 (-m tcp -p tcp –dport
2049)。
