我有一个防火墙服务器(在这种情况下是 Redis,但这可能不是我的问题的核心。)我想锁定对某些 IP 地址的访问——一个变量,改变一组工作 Amazon EC2 实例。问题是我事先不知道 IP 地址。有什么好的方法来管理这个?
2012-08-31 更新:Redis 服务器未在 EC2 上运行。如果是,我可以使用Amazon Security Groups。
2012-09-20 更新:另请参阅 2008 年的这个问题:如何以编程方式即时管理 iptables 规则?. 我正在寻找更新的方法、解决方法或其他任何东西。目前,我正在使用一些从模板文件生成规则的手工脚本——如果没有更好的东西,我会感到惊讶。
2012-09-21 更新:我正在运行 Ubuntu 12。我正在使用 Amazon Elastic IP。目前,我正在使用ERB模板重新生成 iptables 配置并通过远程脚本重新加载。我希望,至少,为 iptables 找到一个 API——或者,更好的是,一个可以提供帮助的工具。