Ho una configurazione in cui un server è front-ended da AWS ELB. Mi piacerebbe filtrare il traffico basato sull'indirizzo ip sorgente usando possibilmente iptables. Ho abilitato il protocollo proxy su ELB. È possibile utilizzare iptables insieme al protocollo Proxy?ELB, Protocollo proxy e iptables
9
A
risposta
1
Cheezo. Non sono sicuro che sia possibile, ma suppongo che l'utilizzo di AWS Security Group sarebbe una soluzione più semplice.
Inoltre, AWS Web Application Firewall potrebbe darti una mano.
Dai uno sguardo allo https://aws.amazon.com/waf/ e controlla se è utile.
Cheers,
Problemi correlati
- 1. Kube-proxy in modalità iptables non funziona
- 2. iptables FORWARD e INPUT
- 3. errore iptables in android: iptables-save e iptables-restore non funzionanti
- 4. Come creare un protocollo proxy come UIAppearance
- 5. Subversion: protocollo svn con HTTP/HTTPS Proxy
- 6. Come usare iptables in linux per inoltrare il traffico http e https a un proxy trasparente
- 7. iptables Controllo C++
- 8. Amazon ELB in VPC
- 9. PuTTY X11 proxy: Protocollo di autorizzazione non supportato
- 10. debian 8 iptables-persistent
- 11. In che modo un proxy HTTP utilizza il protocollo HTTP? un proxy RFC?
- 12. WebSockets: wss dal client all'istanza Amazon AWS EC2 tramite ELB
- 13. Come ottenere l'IP del client dietro un ELB AWS?
- 14. MongoDB Replicate set ed ELB
- 15. EC2 problemi di prestazioni ELB
- 16. Qualcuno è riuscito a far funzionare SPDY dietro un ELB Amazon?
- 17. Che cosa significa modalità userspace nella modalità proxy di kube-proxy?
- 18. nginx e proxy WebSocket
- 19. Il proxy Charles non riesce su SSL Connect Method
- 20. Qual è la differenza tra protocollo uwsgi e protocollo wsgi?
- 21. Protocollo Google Buffers e HTTP
- 22. Buffer per Android e Protocollo
- 23. pip, autenticazione proxy e "Schema proxy non supportato"
- 24. Linux configurazione NAT/iptables per questa configurazione
- 25. Come utilizzare iptables in un'applicazione Android
- 26. ratelimiting con iptables recent dà errore
- 27. Come consentire la posta tramite iptables?
- 28. Come aggiornare in modo permanente iptables
- 29. Problemi di svuotamento connessione AWS/ELB
- 30. Amazon ELB - Sessione persistente di cookie persi
Dovrebbe essere possibile ottenere ciò che descrivi, ma potresti non ottenere i risultati che ti aspetti. Non esiste un modo affidabile per verificare l'indirizzo IP di origine dei chiamanti. Per ulteriori informazioni, vedere [questa risposta] (http://stackoverflow.com/a/9326215/347777). – Viccari
Un modo più semplice per ottenerlo potrebbe essere quello di utilizzare [Gruppi di sicurezza] (http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-security-groups.html) anche sull'ELB. Ciò ti consente di filtrare il traffico in base all'indirizzo IP di origine, ma ottieni ciò al posto dell'ELB anziché della tua app. – alexjs
Hai mai trovato una soluzione per questo? Siamo nella stessa situazione. – DarkNeuron