翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で作業するためのソースポート EFS
幅広いNFSクライアントセットをサポートするために、Amazon は任意のソースポートからの接続EFSを許可します。特権ユーザーのみが Amazon にアクセスできるようにする必要がある場合はEFS、次のクライアントファイアウォールルールを使用することをお勧めします。を使用してファイルシステムに接続SSHし、次のコマンドを実行します。
iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP
このコマンドは、OUTPUTチェーンの先頭に新しいルールを挿入します (-I OUTPUT 1
)。このルールは、特権のない非カーネルプロセス (-m owner --uid-owner 1-4294967294
) がNFSポート () への接続を開くことを防ぎます-m tcp -p tcp –dport 2049
。