Amazon-Web-Services

在 Amazon Linux 2 上保存 iptables 防火牆規則

  • June 8, 2020

我在 AWS 的 EC2 實例上執行 Amazon Linux 2。我希望能夠添加我自己的 iptables 規則,並讓它們在重啟後仍然存在。

這樣做的正確方法(或正確方法)是什麼?

執行此操作的一種簡單方法(在撰寫本文時有效,AMI 映像的時間戳為 2020-05-20)是啟用該iptables服務。這允許將規則保存到系統配置中,並在每次實例啟動時應用。

首先,安裝服務並啟動它:

yum install iptables-services -y
systemctl enable iptables
systemctl start iptables

其次,添加您喜歡的任何 iptables 規則。

例如:

# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

然後,每當您更改 iptables 規則時:

service iptables save

目前應用的規則集保存到/etc/sysconfig/iptables,並在每次啟動時恢復。

引用自:https://serverfault.com/questions/1020536