识别 AWS 安全组中的重叠 IP
[英]Identify overlapping IPs in AWS Security Groups
问题描述
我希望有一个我在搜索中找不到的解决方案,但这是我的问题。
我想扫描我的安全组并识别任何重叠的 CIDR。 例如,如果我有 1.2.3.4/32 和 1.2.3.0/24,我想识别这两个,因为 /32 显然是 /24 的一部分。 如果我有 1.2.3.4/6、7、8、9,我想识别它们,因为它们都是 /24 的一部分。
如果这是我可以手动执行的几个安全组,但我必须在 100 个具有数百条规则的安全组上运行此练习。
2 个解决方案
解决方案1
1 2020-11-14 19:54:27
首先,提取 CIDR 块。 然后,在 Python 中,使用ipaddr库或ipconflict库检查重叠。 例如,使用 ipaddr,您可以调用overlaps function,使用 ipconflict,您可以调用ipconflict 。
这是一个类似问题的示例,其中包含许多相关答案: Check if two CIDR addresses intersec?
解决方案2
0 2020-11-16 01:45:36
止血
如果你想在不同的 IP 集之间实现流量安全,请考虑使用 ACL,希望这些 IP 被分组到不同的 Su.net 中。 通过许多不同的安全组手动必须 go 听起来是错误的,而不是获得正确级别的细粒度或粗级别安全表达式。
避免对位于您自己的 VPC 中的ips使用 CIDR ip表达式。 而是引用给定安全组中的其他安全组,如果 VPC su.net 应该彼此分开,请使用 ACL。 启用 VPC 流日志以调试可能发生的任何问题。 否则这将变得难以管理,这听起来可能已经是这样了。
在不使用安全组的情况下限制 EC2 应用程序对我们开发人员 IP 的访问
[英]Limiting access of EC2 app to our developer's IPs without using security groups
动态变量值-in-terraform-for-aws-security-groups
[英]dynamic variable-values-in-terraform-for-aws-security-groups
AWS ec2 run-instances 命令在 PowerShell 中创建具有多个安全组的实例
[英]AWS ec2 run-instances command to create the instance with multiple security groups in PowerShell
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS 安全组
使用 aws cli 从 AWS 中的安全组更新现有 IP
如何找到所有 AWS 安全组中未使用的安全组?
创建 Travis NAT IP 作为 AWS VPC 安全组 IP 列表
在 Terraform 嵌套循环中创建 AWS 安全组
更改 AWS ECS 服务的安全组
在不使用安全组的情况下限制 EC2 应用程序对我们开发人员 IP 的访问
动态变量值-in-terraform-for-aws-security-groups
AWS ec2 run-instances 命令在 PowerShell 中创建具有多个安全组的实例
我们如何使用 Boto3 更新 aws 安全组规则
相关标签