我如何让 apt-get 在 aws 实例上在 ubuntu 上工作?
头颅
我在自定义 vpc 中实例化了一个 ubuntu 实例。我可以连接到实例。我已经配置了 NACL 和一个安全组。我发现当我在允许端口 1024-65535 的 NACL 的入站接口上创建自定义 TCP 规则时,我只能让 apt-get update 工作。
我不认为这是一个非常安全的解决方案。这可能是由于我对 apt-get 缺乏理解,但似乎响应是在一个临时端口上返回的,但是从我在论坛中读到的内容来看,它只需要端口 80?这是我的入站规则,规则 95 是允许它工作的规则:
有任何想法吗?
zdk
AWS NACL 是无状态的,因此您需要为您请求的临时端口上的响应允许入站返回流量。
Source: 0.0.0.0/0
Protocol: TCP
Port Rage: 32768-65535
Allow/Deny: ALLOW
如果您真的打算使用 NACL 等无状态防火墙来满足高安全性要求或合规性要求。这个 AWS 文档很好地描述了它https://docs.aws.amazon.com/vpc/latest/userguide/vpc-recommended-nacl-rules.html#nacl-rules-scenario-1
但是,仅启用安全组对于一般用例就足够了。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
我如何在没有apt-get的Ubuntu 12.10上安装OpenSSH?
- 2
如何使用apt-get在ubuntu / debian上安装sbt
- 3
如何让Bamboo Pad在Ubuntu 14.04上工作
- 4
如何使ffmpeg-normalize在Ubuntu上工作?
- 5
如何使Photofilmstrip在Ubuntu 15.04上工作
- 6
如何让 Apple Color Emojis 在 Ubuntu 上工作?
- 7
$ _GET无法在我的网站上工作
- 8
apt-get升级实际上如何工作?
- 9
子进程生成如何在窗口上工作而不在ubuntu上工作?
- 10
子进程生成如何在窗口上工作而不在ubuntu上工作?
- 11
我无法让GLEW在Ubuntu 20.04(C ++)中的netbeans上工作
- 12
Ubuntu可以在我的新版本上工作吗?
- 13
如何获得“ apt-get update”以在无法访问互联网且手动分配IP地址的计算机上工作?
- 14
APT如何工作(apt-get,缓存,搜索)
- 15
APT如何工作(apt-get,缓存,搜索)
- 16
如何在Ubuntu上从apt安装Docker?
- 17
如何在Ubuntu 12.04上的apt-get升级期间配置GRUB loader
- 18
如何使用apt-get在Ubuntu上安装最新的uWSGI / stable
- 19
如何使用“ apt-get”方式在Ubuntu 14.04 Trusty LTS上安装Tomcat 8?
- 20
如何使用“ apt-get”方式在Ubuntu 14.04 Trusty LTS上安装Tomcat 8?
- 21
如何使用apt-get在Ubuntu 16上安装R 3.5.1?
- 22
让Jack在Ubuntu上工作
- 23
apt-get 在 Ubuntu 18.04 中无法正常工作
- 24
apt-get如何详细工作?
- 25
apt-get真的如何工作?
- 26
apt-get如何详细工作?
- 27
apt-get真的如何工作?
- 28
apt-get purge命令如何工作?
- 29
apt-get建议如何工作?
我来说两句