61 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
ClickHouse не тормозит ClickHouse не тормозит
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
nginx_ru nginx_ru
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
DevsHelper DevsHelper
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
ru_gitlab ru_gitlab
OctoberCMS OctoberCMS
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Software Design/Architect... Software Design/Architect...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
dbGeeks dbGeeks
pro.buildsystems pro.buildsystems
React: русскоязычное сооб... React: русскоязычное сооб...
opencv_ru opencv_ru
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
catboost_ru catboost_ru
Grafana Loki Grafana Loki
Kaggle Kaggle
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
ScyllaDB ScyllaDB
Netbeans [RU] Netbeans [RU]
☁️ AWS_RU ☁️ AWS_RU
Valeriya-

А еще такой вопрос, пытаюсь понять отличие sg от nacl


вот смотрите читаю в бложике про различия sg от nacl и тут есть такой параграф
Security group supports allow rules only (by default all rules are denied). e.g. You cannot deny a certain IP address from establishing a connection.

то есть к примеру если у меня NACL пустая, ( или allow all in/out)
а security группа будет allow inboud/outbound по 22 порту ТОЛЬКО с определенного ип, то остальные так же смогут ломится на 22 порт?

#aws #database #russian #software
0

3 ответов

6 просмотров
Nurmukhamed-Artykaly

Там много различий, но самое главное. SG - state full, если открыл 22 порт входящий трафик, то SG запомнит откуда пришёл трафик - адрес и порт. На этот порт будет разрешен трафик. Пример, в iptables было Established, Related. NACL - только в одном направление. Если разрешаешь входящий трафик на 22 порт, то нужно ещё разрешить исходящий трафик с 22 порта тоже.

0
20.07.2022
Elenhil-

наоборот. Условно, SG - только разрешают . Т.е. в твоем примере - если есть sg "разрешить 22 с ип" - то через эту СГ можно будет только на 22 и только с указанного ип. если ип или порт отличаются - будет отлуп. НАКЛ - позволяет запрещать. Т.е. если тебе надо чтобы зловещий 8.8.8.8 не отправлял тебе ничего, то это проще сделать через накл.

0
20.07.2022
Yury-Alexandrov
Nurmukhamed Artykaly
Там много различий, но самое главное. SG - state f...

Не с 22, а со всех же. Или на 22 это по другому работает чем с 80?

0
20.07.2022

Похожие вопросы

☁️ AWS_RU ☁️ AWS_RU / Sergey
Подписаться

Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...

#aws #database #russian #software
28.10.2023
0
50 ответов
☁️ AWS_RU ☁️ AWS_RU / Pavel
Подписаться

Всем привет. Есть кластер EKS с включенной опцией Secrets encryption, там есть ключ KMS, но под рутовым аккаунтом к ключу нет доступа. Доступ к кластеру есть. Как получить дос...

#aws #database #russian #software
24.10.2023
0
22 ответов
☁️ AWS_RU ☁️ AWS_RU / Deyvis Kom
Подписаться

Всем привет, небольшой вопрос по EKS. Я залогинился под IAM ролью, которую используют воркер ноды (она весьма ограниченная, там сплошные describe и readonly) и смог увидеть по...

#aws #database #russian #software
30.07.2023
0
30 ответов
☁️ AWS_RU ☁️ AWS_RU / Kirill
Подписаться

Всем доброго времени суток! Вероятно новаторский вопрос, так как до этого не сталкивался с aws и в целом не занимался настройкой инфраструктуры Какие есть устоявшиеся паттерн...

#aws #database #russian #software
23.05.2023
0
24 ответов
☁️ AWS_RU ☁️ AWS_RU / Rostislav Teryaev
Подписаться

Привет! Я амазоном не пользовался, поэтому направьте пожалуйста) Мне надо запускать 1 бинарник на го. Супер легкий - 0.00001 цпу и столько же памяти) Но надо запускать его в р...

#aws #database #russian #software
11.09.2023
0
25 ответов
☁️ AWS_RU ☁️ AWS_RU / Elisey Martynov
Подписаться

Всем привет. Прошу не кидаться тапками, т.к. я фронт 😁 Предположим мне нужно развернуть самописный блог (например, фронт + бэк на js). Каким способом это будет лучше сделать? ...

#aws #database #russian #software
01.11.2023
0
19 ответов
☁️ AWS_RU ☁️ AWS_RU / Eugene Gladchenko
Подписаться

У меня сегодня как минимум в одном аккаунте недоступен репозиторий amzn2-core для Amazon Linux 2. Это я один такой или я пропустил что-то важное? # yum repoinfo amzn2-core L...

#aws #database #russian #software
06.10.2023
0
1 ответов
☁️ AWS_RU ☁️ AWS_RU / UglyKoyote
Подписаться

Коллеги-душнилы. Вопрос к вам. Ситуация, грядет собес человека, с заявленными знаниями “соответствующими” сертификату Солюшн архитект. Что бы вы спросили такого, чтобы понять...

#aws #database #russian #software
29.08.2023
0
23 ответов
☁️ AWS_RU ☁️ AWS_RU / Anya Leonova
Подписаться

Коллеги, добрый день! У меня возникает такая ошибка: time="2023-11-10T08:17:06Z" level=error msg="fail to validate backup store" backup-storage-location=velero/default control...

#aws #database #russian #software
10.11.2023
0
2 ответов
☁️ AWS_RU ☁️ AWS_RU / Slach [altinity]
Подписаться

объясните пожалуйста как заставить aws s3 ls имея только AWS_ROLE_ARN и AWS_ROLE_SESSION_NAME как то самостоятельно токен получить и авторизацию? пытался сделать AWS_ROLE_SE...

#aws #database #russian #software
03.06.2023
0
30 ответов
Смотреть еще
☁️ AWS_RU ☁️ AWS_RU
Подписаться
Вопросов 9231
Ответов 16671
Участников 3284
Telegram @aws_ru

Обсуждают сегодня

Сonst magicTgHTML = (text, entities) => { let processedText = text; let offsetShift = 0; entities.forEach(entity => { const { offset, length, type, url, ...
Андрей
1
Кстати, раз про скачивание файлов разговор зашел) Сделал бота для себя (транскрибирующего и суммаризирующего встречи) но не ожидал что за 2 месяца 10к пользователей набежит😅...
Andrey Obolenskiy
8
коллеги привет. уже второй день бьемся об заклад с одной ошибкой, может вы сталкивались с таки странным поведением? есть тестовый сервер, на который паблишим релизную версию W...
Magzhan
11
Слушайте, а при создании навигации на Tailor рили нельзя определять активный пункт навигации, как в Static Pages?
Pavel Lautsevich
11
Всем привет, подскажите где можно найти фриланс работы?
Вадим
7
Господа, а как такое в миграцию засунуть?
Денис Александрович
12
Привет. Кто-то использует Vault KV как корпоративную хранилку паролей? Какие минусы?)
Alex R
3
Добрый день, в тейлоре насоздавал галерей и хочу на странице вывести только те, что указаны в массиве и самое главное в том же порядке. gallery.whereIn возвращает какой свой ...
Artem Anufrirev
2
Только сейчас дошли руки до Orange pi 5. Это нормально что на нем YOLOv5s выдает 1 кадр раз в 2-3 секунды на CPU? Это без оптимизаций и прочих настроек, просто голый запуск че...
Denis
17
Всем привет! Можете порекомендовать датасет для детекции/сегментации высокого качества (картинки высокого разрешения 768x768+, c большим разнообразием сцен, т.е. не только авт...
Andrei Filatov
4
Карта сайта