假设我的家庭地址是55.55.50.23,我目前正在主持一个Django应用程序。我希望该应用程序只能从我的家庭IP地址访问,这是正常的。现在,问题在于出站流量规则。我试着这样做:
IP 55.55.50.23/32 端口 49152-65535 允许
IP 55.55.50.23/32 端口 443 允许
IP 55.55.50.23/32 端口 80 允许
我无法联系到我的服务器。我没有得到任何回报!获得回应的唯一方法是,如果我这样做: 的 IP 0.0.0.0/0 端口 所有交通 允许
答案 0 :(得分:0)
不确定限制出站流量是个好主意,因为您的实例可能需要访问其他IP而不是您的IP。例如,要获取系统更新,请解析DNS请求...
最重要的是入站流量,因为您无法控制传入的请求,并且您将其限制为完美。只有当您的实例已损坏且您不信任其上运行的服务时,出站流量限制对我才有意义。
也就是说,如果要限制IP的出站流量,则应该允许IP的所有协议和端口。