0

私の自宅の住所が 55.55.50.23 で、現在 Django アプリをホストしているとします。そのアプリに自宅の IP アドレスからのみアクセスできるようにしたいのですが、それは正常に機能しています。さて、問題はアウトバウンド トラフィック ルールにあります。私はやろうとしました:

IP 55.55.50.23/32 ポート 49152-65535 許可

IP 55.55.50.23/32 ポート 443 許可

IP 55.55.50.23/32 ポート 80 許可

そして、サーバーにアクセスできません。何も返ってきません!応答を返す唯一の方法は、 IP 0.0.0.0/0 PORT ALL TRAFFIC ALLOWを実行することです。

4

1 に答える 1

0

インスタンスが自分以外の IP にアクセスする必要がある場合があるため、アウトバウンド トラフィックを制限することをお勧めします。たとえば、システム アップデートを取得するには、DNS リクエストを解決します...

最も重要なのは受信トラフィックです。着信リクエストを制御することはできず、それを制限したので完璧です。アウトバウンド トラフィックの制限は、インスタンスが破損しており、インスタンスで実行されているサービスを信頼していない場合にのみ意味があります。

つまり、送信トラフィックを IP に制限したい場合は、IP のすべてのプロトコルとポートを許可する必要があります。

于 2014-12-18T21:09:48.337 に答える