Porte di origine per lavorare con EFS

Per supportare un'ampia gamma di client NFS, Amazon EFS consente connessioni da qualsiasi porta di origine. Se si richiede che solo gli utenti privilegiati possano accedere ad Amazon EFS, consigliamo di utilizzare le seguenti regole di firewall per il client. Connettiti al file system tramite SSH ed esegui questo comando:


iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

Questo comando inserisce una nuova regola all'inizio della catena di OUTPUT (-I OUTPUT 1). La regola impedisce a qualsiasi processo non privilegiato e non-kernel (-m owner --uid-owner 1-4294967294) di aprire una connessione alla porta NFS (-m tcp -p tcp –dport 2049).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di gruppi di sicurezza VPC per istanze Amazon EC2 e destinazioni di montaggio

Considerazioni relative alla sicurezza per l'accesso di rete