Ubuntu 12的动态防火墙规则或iptables API?
我有一个防火墙服务器(在本例中是Redis,但这可能不是我的问题的核心。)我只想锁定对特定IP地址的访问——一组可变的、不断变化的worker Amazon EC2实例。问题是我事先不知道IP地址。有什么好的方法来管理这个问题 2012-08-31更新:Redis服务器未在EC2上运行。如果是的话,我可以用 2012-09-20更新:另见2008年的问题:。我正在寻找更新的方法、解决办法或其他什么。目前,我正在使用一些手工脚本从模板文件生成规则——如果没有更好的东西,我会感到惊讶Ubuntu 12的动态防火墙规则或iptables API?,ubuntu,firewall,iptables,Ubuntu,Firewall,Iptables,我有一个防火墙服务器(在本例中是Redis,但这可能不是我的问题的核心。)我只想锁定对特定IP地址的访问——一组可变的、不断变化的worker Amazon EC2实例。问题是我事先不知道IP地址。有什么好的方法来管理这个问题 2012-08-31更新:Redis服务器未在EC2上运行。如果是的话,我可以用 2012-09-20更新:另见2008年的问题:。我正在寻找更新的方法、解决办法或其他什么。目前,我正在使用一些手工脚本从模板文件生成规则——如果没有更好的东西,我会感到惊讶 2012-09
2012-09-21更新:我正在运行Ubuntu 12。我正在使用亚马逊弹性IP。目前,我正在使用模板重新生成iptables配置,并通过远程脚本重新加载。我希望至少能为iptables找到一个API——或者更好的是,找到一个帮助工具。您必须选择amazon上的弹性IP,并将弹性IP与ec2上的实例相关联。这将为您的ec2实例提供静态公共IP。在这个2008年的问题中提到了各种选项:。根据这一点,iptables没有API。好的,这个建议没有坏处——可能是一种方法——但它没有直接回答我的问题。我不在乎我的EC2实例是否有稳定的IP。我宁愿不付钱。此外,我还有数量可变的EC2实例——它们根据扩展需求而变化。我的问题是如何智能地管理Redis服务器上的防火墙设置,而Redis服务器不在EC2上运行。我看到了关闭防火墙的投票。。。请分享你的理由。看,我不知道为什么你被否决,或者为什么人们投票要结束。作为一项建议,或许可以删除对ec2的引用,因为它似乎混淆了这个问题(不过,弹性IP确实可以工作)。重要的不是防火墙保护的应用程序或连接来自何处,而是:1)防火墙运行的操作系统是什么?(举例来说,在比较Ubuntu和RHEL时,答案可能会有很大的变化)2)你尝试过什么,是什么特别使这些方法不起作用、不充分或不适用于你的情况?谢谢威尔的建议——我更新了上面的问题。我正在通过远程脚本使用
iptables restore