使用 EFS 的源端口 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 EFS 的源端口

为了支持各种不同的 NFS 客户端,Amazon EFS 允许来自任何源端口的连接。如果您要求仅授权的用户可以访问 Amazon EFS,我们建议您使用以下客户端防火墙规则。使用 SSH 连接到文件系统并运行以下命令:

iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

该命令在 OUTPUT 链 (-I OUTPUT 1) 开头插入新的规则。该规则禁止任何未授权的非内核进程 (-m owner --uid-owner 1-4294967294) 打开到 NFS 端口 (-m tcp -p tcp –dport 2049) 的连接。