icmp 协议入口规则 aws_security_group 资源的 from_port 和 to_port 值?
from_port and to_port values for icmp protocol ingress rule aws_security_group resource?
我想为安全组设置入口“Custome ICMP (IPv4)”规则,aws_security_group 页面不清楚我需要为 from_port 和to_port 个值。它说(类似于 to_port)
from_port - (Required) The start port (or ICMP type number if protocol is "icmp" or "icmpv6")
什么是ICMP type number?如果我在 AWS 控制台中手动执行此操作,则端口默认为 N/A.
您可以从该站点获取 ICMP 类型编号
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml
假设您想允许对您的服务器执行 ping(回显)操作,您可以使用以下 terraform 配置
from_port = 8
to_port = 0
protocol = "icmp"
如果要允许所有 ICMP 可以使用以下配置:
from_port = -1
to_port = -1
protocol = "icmp"
来源于此博客:
https://blog.jwr.io/terraform/icmp/ping/security/groups/2018/02/02/terraform-icmp-rules.html
我想为安全组设置入口“Custome ICMP (IPv4)”规则,aws_security_group 页面不清楚我需要为 from_port 和to_port 个值。它说(类似于 to_port)
from_port - (Required) The start port (or ICMP type number if protocol is "icmp" or "icmpv6")
什么是ICMP type number?如果我在 AWS 控制台中手动执行此操作,则端口默认为 N/A.
您可以从该站点获取 ICMP 类型编号
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml
假设您想允许对您的服务器执行 ping(回显)操作,您可以使用以下 terraform 配置
from_port = 8
to_port = 0
protocol = "icmp"
如果要允许所有 ICMP 可以使用以下配置:
from_port = -1
to_port = -1
protocol = "icmp"
来源于此博客:
https://blog.jwr.io/terraform/icmp/ping/security/groups/2018/02/02/terraform-icmp-rules.html