firewall toegang aanpassen

context

dit document beschrijft hoe je op AWS firewall toegang instelt met behulp van Security Groups. Elke group bevat:

Eigenlijk kun je dat zien als een aantal firewall regels die je tot een groep combineert die je later aan hosts kunt toekennen.

meld aan op je AWS console
Find Services: VPC > Security > Security Groups
kies: Create security group
1. Security group name: geef een naam waaraan je makkelijk kunt aflezen wat de groep doet. Voorbeeld: service_poort
  sshd_31280
2. Description: geef een korte omschrijving zodat je later nog weet wat de groep doet.
3. VPC: kies je VPC (veelal de standaard)
4. kies: Create, Close
5. klik op de nieuwe groep
  1. Inboud rules: standaard laat die geen verkeer toe. Om inkomend verkeer door te laten:
    1. Edit rules > Add Rule
    2. geef protocol, poortnummer en source in.
    3. klik Save rules, Close
nu kan je deze groep toekennen aan je host:
1. ga naar je EC2 Dashboad, vink je instance aan
2. klik op de knop Actions > Networking > Change Security Groups
3. selecteer de security group, Assign Security Groups
controleer je toegang ahv telnet
```
telnet <hostnaam> <poort> 
```

Je kan deze security groep nu gebruiken om:

hosts aan te koppelen: voor alle hosts die aan deze groep gekoppeld zijn, worden de gedefinieerde firewall regels actief.
als source/destinations voor andere firewall regels.. Alle hosts die lid zijn van die security group, zijn in dat geval bron/bestemming van andere firewall regels.
bv: laat alleen SSH-verkeer op poort 22 toe vanaf de security group waarvan de 2 jumphosts lid zijn.

open VPC Dashboard > Security Groups
kopieer de Group ID van de Security Group die je wilt gebruiken
vink de Security Group die je wilt bewerken
kies het tabblad Inboud rules
1. Source: Custom
2. kopieer de Group ID in het veldje.
3. Save Rules
kies het tabblad Outboud rules
1. Destination: Custom
2. kopieer de Group ID in het veldje.
3. Save Rules