आप iptables के साथ ऐसा नहीं कर सकते, क्योंकि iptables ही कभी, लोचदार लोड संतुलन के आईपी पते देखेंगे के बाद से ईएलबी क्या आपके उदाहरण के लिए कनेक्शन की स्थापना कर रहा है।
कुछ एक्स-फ़ॉरवर्ड किए गए मान को अवरुद्ध करने के लिए वेब सर्वर का उपयोग करना विशेष रूप से अक्षम नहीं है, लेकिन यदि आप यह नियंत्रित करना चाहते हैं कि आईपी पते से आपके ईएलबी का उपयोग कौन कर सकता है, तो इसे सुरक्षा समूह से भी पूरा किया जा सकता है ईएलबी।
अद्यतन: क्योंकि कम से कम अब के रूप में, ईएलबी EC2 "क्लासिक" पर एक इनबाउंड सुरक्षा समूह या नेटवर्क अभिगम नियंत्रण सूची का समर्थन नहीं करता आपकी टिप्पणी, आंशिक रूप से सही है, लेकिन ईएलबी VPC पर करता है।
प्रश्न: क्या मैं लोचदार लोड बैलेंसर के फ्रंट-एंड के लिए सुरक्षा समूह को कॉन्फ़िगर कर सकता हूं?
आप अमेज़न आभासी निजी बादल का उपयोग कर रहे हैं, तो आप अपने लचीला लोड बैलेंसर के सामने के अंत के लिए सुरक्षा समूहों कॉन्फ़िगर कर सकते हैं। — http://aws.amazon.com/ec2/faqs/#ELB6
सुरक्षा समूहों का उपयोग करने के लिए जब आप विशिष्ट IP पता श्रेणी की एक अपेक्षाकृत छोटी सेट की अनुमति देनी होगी सबसे आसान कर रहे हैं। यदि आप सबसे अधिक अनुमति देना चाहते हैं लेकिन कुछ को अवरुद्ध करना चाहते हैं, तो VPC Network Access Control List आसान दृष्टिकोण है।
स्रोत
2013-08-31 13:31:50
एक ईएलबी में सुरक्षा समूह नहीं हैं, है ना? कम से कम आप आईपी जोड़/हटा नहीं सकते हैं। – Abs