Я создал экземпляр EC2 с Ubuntu 16.04. Я настроил NACL со следующими inbound
и outbound rules
:
Inbound Rules
:
1 SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
2 HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
3 HTTPS (443) TCP (6) 443 0.0.0.0/0 ALLOW
4 MySQL/Aurora (3306) TCP (6) 3306 0.0.0.0/0 ALLOW
5 HTTP* (8080) TCP (6) 8080 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Outbound Rules
:
1 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Вот мои правила для группы безопасности: Inbound Rules
:
SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
HTTPS (443) TCP (6) 443 0.0.0.0/0 ALLOW
MySQL/Aurora (3306) TCP (6) 3306 0.0.0.0/0 ALLOW
HTTP* (8080) TCP (6) 8080 0.0.0.0/0 ALLOW
Outbound Rules
:
ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
Я могу подключиться к экземпляру EC2 с моего компьютера, но я не в состоянии выполнить sudo apt-get
команды. Я могу запустить команды apt-get, если я добавлю 6 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
как inbound rule
в NACL
Какое правило мне нужно добавить, чтобы разрешить apt-get команды?