我如何让 apt-get 在 aws 实例上的 ubuntu 上工作?
How do i get apt-get to work on ubuntu on aws instance?
我已经在自定义 vpc 中实例化了一个 ubuntu 实例。
我可以连接到实例。我已经配置了 NACL 和一个安全组。
我发现当我在允许端口 1024-65535 的 NACL 入站接口上创建自定义 TCP 规则时,我只能让 apt-get update 工作。
我认为这不是一个非常安全的解决方案。这可能是由于我缺乏对 apt-get 的理解,但似乎响应是通过一个临时端口返回的,但从我在论坛上读到的内容来看,它只需要 80 端口?
这是我的入站规则,规则 95 是允许它工作的规则:
有什么想法吗?
AWS NACL 是无状态的,因此您需要允许入站 return 流量用于您请求的临时端口上的响应。
Source: 0.0.0.0/0
Protocol: TCP
Port Rage: 32768-65535
Allow/Deny: ALLOW
如果您真的打算使用无状态防火墙(如 NACL)来满足高安全性要求或合规性要求。这个 AWS 文档描述得很好 https://docs.aws.amazon.com/vpc/latest/userguide/vpc-recommended-nacl-rules.html#nacl-rules-scenario-1
但是,对于一般使用情况,仅启用安全组就足够了。
我已经在自定义 vpc 中实例化了一个 ubuntu 实例。 我可以连接到实例。我已经配置了 NACL 和一个安全组。 我发现当我在允许端口 1024-65535 的 NACL 入站接口上创建自定义 TCP 规则时,我只能让 apt-get update 工作。
我认为这不是一个非常安全的解决方案。这可能是由于我缺乏对 apt-get 的理解,但似乎响应是通过一个临时端口返回的,但从我在论坛上读到的内容来看,它只需要 80 端口?
这是我的入站规则,规则 95 是允许它工作的规则:
有什么想法吗?
AWS NACL 是无状态的,因此您需要允许入站 return 流量用于您请求的临时端口上的响应。
Source: 0.0.0.0/0
Protocol: TCP
Port Rage: 32768-65535
Allow/Deny: ALLOW
如果您真的打算使用无状态防火墙(如 NACL)来满足高安全性要求或合规性要求。这个 AWS 文档描述得很好 https://docs.aws.amazon.com/vpc/latest/userguide/vpc-recommended-nacl-rules.html#nacl-rules-scenario-1
但是,对于一般使用情况,仅启用安全组就足够了。