Amazon-Web-Services

在 Amazon Linux 2 上保存 iptables 防火牆規則

  • June 8, 2020

我在 AWS 的 EC2 實例上執行 Amazon Linux 2。我希望能夠添加我自己的 iptables 規則,並讓它們在重啟後仍然存在。

這樣做的正確方法(或正確方法)是什麼?

執行此操作的一種簡單方法(在撰寫本文時有效,AMI 映像的時間戳為 2020-05-20)是啟用該iptables服務。這允許將規則保存到系統配置中,並在每次實例啟動時應用。

首先,安裝服務並啟動它:

yum install iptables-services -y
systemctl enable iptables
systemctl start iptables

其次,添加您喜歡的任何 iptables 規則。

例如:

# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

然後,每當您更改 iptables 規則時:

service iptables save

目前應用的規則集保存到/etc/sysconfig/iptables,並在每次啟動時恢復。

引用自:https://serverfault.com/questions/1020536

相關問答

Amazon-Web-Services

為什麼 Amazon Linux 2 與 Amazon Linux 1 相比具有舊版本的 wget?

  • May 13, 2019
檢視問答
Amazon-Web-Services

無法使用公共 IP:80 連接在 ec2 上執行的 Web 服務

  • December 10, 2018
檢視問答
Amazon-Ec2

AWS EC2 和 OpenVPN

  • March 30, 2016
檢視問答
Linux

亞馬遜 AWS 中的 NAT

  • October 21, 2015
檢視問答
Amazon-Ec2

AWS EC2 IPTables 將源/目標子網轉換為 ec2.internal 主機名?

  • October 6, 2014
檢視問答
Ubuntu

嚴格允許來自 ec2 實例上特定主機的 HTTP 數據包

  • September 29, 2013
檢視問答