因为某些审核安全指标的原因,我司要求云服务器(CentOS)的安全组出方向(outbound)要严格限制IP与端口,除必要的出方向访问外,其余的一律deny掉,但我不知道服务器内部往外访问的必要连接IP有哪些,请问有什么办法可以过滤检查下?
为啥要限制出方向?就是访问外面的网络
如果是这样,比较麻烦。但可以开启阿里云的审计日志,然后抓取一下服务器的对外访问地址,持续观察几天就能得到一个大致的IP清单。