Как я могу выставить порты ICMP в ловушку?
У меня есть один вопрос, касающийся развертывания Ubuntu Juju в облаке AWS. Я использую Bash для написания своих хуков. В конце установочного хука / скрипта у меня есть строки, которые отображают некоторые из моих портов TCP (80,443,5666 и т. Д.)
Синтаксис:
open-port 80/tcp
open-port 443/tcp
У меня вопрос, как мне выставить ICMP порты подобным образом? Запрос ICMP ECHO, ответ ICMP ECHO - вот что мне нужно.
Причина этого в том, что мы используем Nagios для мониторинга наших экземпляров EC2. Тревоги срабатывают сразу, жалуясь, что экземпляр недоступен, так как Nagios полагается на ICMP для базовой проверки удаленного хоста.
1 ответ
Вы не можете.
Juju в AWS использует группы безопасности EC2. Хотя можно создать группы безопасности, чтобы разрешить ICMP с EC2 API или Консолью, в коде Juju нет ловушек для этого. Существуют только единственные хуки для TCP и UDP.
Если у вас есть доступ к консоли EC2, вы можете найти соответствующую группу безопасности и разрешить ICMP там.
Или, если у вас есть учетные данные, настроенные для ec2-api-tools, вы можете использовать команду вроде:
ec2-authorize <group> -P icmp -t -1:-1 -s 0.0.0.0/0
В Juju bug 833064 , они упоминают намерение переключиться на межсетевой экран на уровне машины (iptables в экземпляре) вместо того, чтобы продолжать ограничивать себя возможностями межсетевого экрана платформы и API.