Amazon-Web-Services
在 Amazon Linux 2 上保存 iptables 防火牆規則
我在 AWS 的 EC2 實例上執行 Amazon Linux 2。我希望能夠添加我自己的 iptables 規則,並讓它們在重啟後仍然存在。
這樣做的正確方法(或正確方法)是什麼?
執行此操作的一種簡單方法(在撰寫本文時有效,AMI 映像的時間戳為 2020-05-20)是啟用該
iptables
服務。這允許將規則保存到系統配置中,並在每次實例啟動時應用。首先,安裝服務並啟動它:
yum install iptables-services -y systemctl enable iptables systemctl start iptables
其次,添加您喜歡的任何 iptables 規則。
例如:
# Enable NAT forwarding iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
然後,每當您更改 iptables 規則時:
service iptables save
目前應用的規則集保存到
/etc/sysconfig/iptables
,並在每次啟動時恢復。