エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Network ACLでハマった話 | tech
先日書いたNATインスタンス経由での通信に続き、Network ACLでハマったので、記録を残そうかと。 Networ... 先日書いたNATインスタンス経由での通信に続き、Network ACLでハマったので、記録を残そうかと。 Network ACLはステートレス はい。応答の通信も評価の対象になるのですよね。ちゃんと推奨される設定も確認していたのです。今回はLinux環境だったので、Ephemeralポートは32768~61000であることも理解はしていたつもりでした。 NTPで同期できない そんなVPC環境でLinuxサーバをばんばん立てていたら、NTPが同期できていないことが発覚。123/udpのOutboundは開放していたけど、UDPの応答通信のことを何も考えていなかったと気付いて調査開始。tcpdumpしながら、ntpdateを叩いてみた。 # tcpdump port 123 -nn (SRC IP).123 > (DST IP).123 (DST IP).123 > (SRC IP).123