防御AWS Beanstalk实例的正确方法是什么?
对我来说防火墙很重要,因为我打算提供一个本地的Clojure repl / swank实例。
现在,ssh-ed进入beanstalk实例," sudo iptables --list"看起来像:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
现在,当我查看EC2控制台(位于aws.amazon.com)时,它显示在某个其他级别,只有端口22和80打开。
因此,我的问题是:对我来说什么是正确的防火墙?
由于
答案 0 :(得分:3)
EC2安全组设置是配置哪些端口对世界开放而哪些端口不对的正确位置。但请记住,必须允许通过端口80的HTTP流量公开允许应用程序运行状况检查才能正常工作。
此处概述了有关此主题的更多信息: