Αυτός ο οδηγός θα εξηγήσει πώς να ελέγχετε την κυκλοφορία σε υποδίκτυα χρησιμοποιώντας τη Λίστα ελέγχου πρόσβασης δικτύου.
Πώς να ελέγξετε την επισκεψιμότητα σε υποδίκτυα χρησιμοποιώντας το δίκτυο ACL;
Για να ελέγξετε την κυκλοφορία χρησιμοποιώντας NACL, επισκεφτείτε τον πίνακα εργαλείων EC2, εκκινήστε ένα παράδειγμα και περιμένετε να είναι στην κατάσταση Εκτέλεση:
Συνδεθείτε στην παρουσία χρησιμοποιώντας οποιαδήποτε από τις πολλαπλές μεθόδους που προσφέρει η πλατφόρμα:
Μόλις ο χρήστης συνδεθεί με την παρουσία, πληκτρολογήστε την ακόλουθη εντολή για να εγκαταστήσετε τον διακομιστή HTTP Apache:
sudo yum εγκατάσταση httpd
Χρησιμοποιήστε την ακόλουθη εντολή για να ξεκινήσετε τις υπηρεσίες HTTP:
sudo έναρξη της υπηρεσίας httpd
Χρησιμοποιήστε την ακόλουθη εντολή για να μεταβείτε στον κατάλογο html:
CD / ήταν / www / htmlΧρησιμοποιήστε την ακόλουθη εντολή για να συνδεθείτε στο μηχάνημα με τις αρχές ρίζας:
sudo τουΧρησιμοποιήστε τον ακόλουθο κώδικα για να δημιουργήσετε ένα αρχείο HTML:
ηχώ 'Γεια σας LinuxHint
' > index.htmlΕλέγξτε τη λίστα των αρχείων που δημιουργήθηκαν χρησιμοποιώντας αυτήν την εντολή:
ls
Εμφανίστε τα περιεχόμενα του αρχείου χρησιμοποιώντας την ακόλουθη εντολή:
Γάτα index.html
Μετά από αυτό, απλώς αντιγράψτε τη δημόσια διεύθυνση IP της παρουσίας και επικολλήστε την στο πρόγραμμα περιήγησης ιστού:
Το αρχείο HTML εκτελείται στην περίπτωση που εμφανίζει το μήνυμα Hello:
Κατευθυνθείτε στον πίνακα εργαλείων VPC για να ελέγξετε τη ροή κυκλοφορίας χρησιμοποιώντας NACL:
Μεταβείτε στη σελίδα Network ACLs από τη γραμμή πλοήγησης:
Κάνε κλικ στο ' Δημιουργία δικτύου ACL κουμπί ”:
Διαμορφώστε το NACL πληκτρολογώντας το όνομά του και προσαρτώντας το στο VPC:
Μόλις δημιουργηθεί το NACL, απλώς επιλέξτε το και κατευθυνθείτε στο ' Συσχετίσεις υποδικτύων ' ενότητα για να κάνετε κλικ στο ' Επεξεργασία συσχετίσεων υποδικτύου κουμπί ”:
Επιλέξτε το υποδίκτυο επιλέγοντας το πλαίσιο ελέγχου του και κάνοντας κλικ στο « Αποθήκευσε τις αλλαγές κουμπί ”:
Και πάλι, φορτώστε την ιστοσελίδα με τη διεύθυνση IP της παρουσίας και θα εμφανιστεί ένα μήνυμα σφάλματος:
Επιστρέψτε στην καρτέλα VPC για να κάνετε κλικ στο ' Επεξεργασία εισερχόμενων κανόνων ' από το ' Εισερχόμενοι κανόνες ' Ενότητα:
Προσθέστε τους κανόνες για να επιτρέπεται η κυκλοφορία από οπουδήποτε HTTP και SSH Τύποι λιμένων:
Κάνε κλικ στο ' Επεξεργασία εξερχόμενων κανόνων κουμπί ' από το ' Εξερχόμενοι κανόνες ' Ενότητα:
Προσθέστε τους εξερχόμενους κανόνες για να επιτρέψετε την κυκλοφορία από οπουδήποτε HTTP , SSH , και προσαρμοσμένο εύρος λιμάνια:
Αφού αποθηκεύσετε αυτούς τους κανόνες NACL, επισκεφτείτε τη σελίδα διεύθυνσης IP και πατήστε το κουμπί ανανέωσης για να λάβετε ξανά το μήνυμα Hello:
Αυτό έχει να κάνει με τον έλεγχο της κυκλοφορίας σε υποδίκτυα χρησιμοποιώντας ACL δικτύου.
συμπέρασμα
Για να ελέγξετε την κυκλοφορία σε υποδίκτυα χρησιμοποιώντας ACL δικτύου, απλώς εκκινήστε και συνδεθείτε στην παρουσία EC2 και εγκαταστήστε έναν διακομιστή HTTP σε αυτήν με ένα αρχείο HTML. Χρησιμοποιήστε τη δημόσια διεύθυνση IP της παρουσίας στο πρόγραμμα περιήγησης ιστού για να ελέγξετε τα περιεχόμενα του αρχείου και στη συνέχεια να δημιουργήσετε έναν πόρο NACL από τον πίνακα εργαλείων VPC. Διαμορφώστε το NACL προσθέτοντας κανόνες εισερχομένων και εξερχόμενων με ένα υποδίκτυο που σχετίζεται με αυτό. Αυτός ο οδηγός εξηγεί πώς να ελέγχετε την κυκλοφορία σε υποδίκτυα χρησιμοποιώντας Λίστες ελέγχου πρόσβασης δικτύου.