Port sumber untuk bekerja dengan EFS - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Port sumber untuk bekerja dengan EFS

Untuk mendukung serangkaian klien NFS yang luas, Amazon EFS memungkinkan koneksi dari port sumber apa pun. Jika Anda mengharuskan hanya pengguna dengan hak istimewa yang dapat mengakses Amazon EFS, sebaiknya gunakan aturan firewall klien berikut. Connect ke sistem file Anda menggunakan SSH dan jalankan perintah berikut:

iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

Perintah ini menyisipkan aturan baru pada awal rantai OUTPUT (-I OUTPUT 1). Aturan mencegah proses nonkernel yang tidak memiliki hak istimewa (-m owner --uid-owner 1-4294967294) dari membuka koneksi ke port NFS (-m tcp -p tcp –dport 2049).