0

我有一个防火墙服务器(在这种情况下是 Redis,但这可能不是我的问题的核心。)我想锁定对某些 IP 地址的访问——一个变量,改变一组工作 Amazon EC2 实例。问题是我事先不知道 IP 地址。有什么好的方法来管理这个?

2012-08-31 更新:Redis 服务器在 EC2 上运行。如果是,我可以使用Amazon Security Groups

2012-09-20 更新:另请参阅 2008 年的这个问题:如何以编程方式即时管理 iptables 规则?. 我正在寻找更新的方法、解决方法或其他任何东西。目前,我正在使用一些从模板文件生成规则的手工脚本——如果没有更好的东西,我会感到惊讶。

2012-09-21 更新:我正在运行 Ubuntu 12。我正在使用 Amazon Elastic IP。目前,我正在使用ERB模板重新生成 iptables 配置并通过远程脚本重新加载。我希望,至少,为 iptables 找到一个 API——或者,更好的是,一个可以提供帮助的工具。

4

2 回答 2

1

这个 2008 年的问题中提到了各种选项:How can I programmatically manage iptables rules on the fly?. 据此,iptables 没有 API。

于 2012-09-21T16:52:18.897 回答
0

您必须选择亚马逊的弹性 IP,并将弹性 IP 关联到您在 ec2 上的实例。这将为您的 ec2 实例提供静态公共 IP。

于 2012-08-31T15:33:16.800 回答