我有一个防火墙服务器(在这种情况下,Redis,但这可能不是我的问题的核心。)我想锁定对某些IP地址的访问 - 一个变量,更改工作组Amazon EC2实例。问题是,我不知道前面的IP地址。有哪些好方法可以解决这个问题?
2012-08-31更新:Redis服务器不在EC2上运行。如果是,我可以使用Amazon Security Groups。
2012-09-20更新:另请参阅2008年的这个问题:How can I programmatically manage iptables rules on the fly?。我正在寻找更新的方法,解决方法或其他任何方法。目前,我正在使用一些手工制作的脚本来生成模板文件中的规则 - 如果没有更好的东西,我会感到惊讶。
2012-09-21更新:我正在运行Ubuntu 12.我正在使用Amazon Elastic IP。目前,我正在使用ERB模板重新生成iptables配置并通过远程脚本重新加载。我希望,至少,找到一个iptables的API - 或者更好的是,一个帮助的工具。
答案 0 :(得分:1)
2008年的问题中提到了各种选项:How can I programmatically manage iptables rules on the fly?。据此,iptables没有API。
答案 1 :(得分:0)
您必须选择来自amazon的弹性IP并将弹性IP与您在ec2上的实例相关联。这将为您的ec2实例提供静态公共IP。