Я создал экземпляр EC2 с Ubuntu 16.04. Я установил NACL со следующими inbound и outbound rules:
Inbound Rules:
1 SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
2 HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
3 HTTPS (443) TCP (6) 443 0.0.0.0/0 ALLOW
4 MySQL/Aurora (3306) TCP (6) 3306 0.0.0.0/0 ALLOW
5 HTTP* (8080) TCP (6) 8080 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Outbound Rules:
1 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Вот мои правила для группы безопасности: Inbound Rules:
SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
HTTPS (443) TCP (6) 443 0.0.0.0/0 ALLOW
MySQL/Aurora (3306) TCP (6) 3306 0.0.0.0/0 ALLOW
HTTP* (8080) TCP (6) 8080 0.0.0.0/0 ALLOW
Outbound Rules:
ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
Я могу использовать SSH в экземпляре EC2 с моего компьютера , но я не могу запустить команды sudo apt-get. Я могу запускать команды apt-get, если я добавлю 6 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW в качестве inbound rule в NACL
Какое правило нужно добавить, чтобы разрешить команды apt-get?