amazon-web-services - 如何创建安全规则来限制 ping 请求的来源?
问题描述
我发现这个问题(非常有帮助) 无法 ping AWS EC2 实例 所以我正在设置我的 EC2 实例,以便可以 ping 它。
但我不想允许来自 Internet 上任何人的 ping 请求。我想将源限制为我当前位置的子网。
当我设置 ssh 时,我还限制了谁可以通过 ssh 访问我的 EC2 实例,但不记得我是如何设置的。
寻找解决方案
我发现了这个:https ://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#sg-rules-ping 这有助于只允许 ICMP Echo Requests(协议 1) .
后来我发现了这个命令,它帮助我找到了我之前创建的那个。
aws ec2 describe-security-groups
{
"SecurityGroups": [
{
"Description": "launch-wizard-2 created 2021-07-16T14:45:19.317-04:00",
"GroupName": "launch-wizard-2",
"IpPermissions": [
{
"FromPort": 80,
"IpProtocol": "tcp",
"IpRanges": [
{
"CidrIp": "192.168.1.0/24" // NOTE THIS IS NOT REAL
}
],
"Ipv6Ranges": [],
"PrefixListIds": [],
"ToPort": 80,
"UserIdGroupPairs": []
},
所以现在我意识到以前创建的只是为 TCP(不是 ICMP)设置的,所以它对我不起作用。
仍在寻找如何指定源 CIDR 块来限制谁可以 ping 我的 EC2 实例。为了讨论,假设我的 CIDR 块是 123.321/16 我试图弄清楚在创建入站规则时如何输入它。