用于使用 EFS 的源端口 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于使用 EFS 的源端口

为了支持各种 NFS 客户端,Amazon EFS 允许从任何源端口进行连接。如果您要求只有特权用户才能访问 Amazon EFS,我们建议您使用以下客户端防火墙规则。使用 SSH 连接到您的文件系统并运行以下命令:

iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

该命令在 OUTPUT 链 (-I OUTPUT 1) 开头插入新的规则。该规则禁止任何未授权的非内核进程 (-m owner --uid-owner 1-4294967294) 打开到 NFS 端口 (-m tcp -p tcp –dport 2049) 的连接。