我尝试将 SSH 端口从 22 更改为另一个端口 (218)。
在 AWS EC2 中,我应该在安全组还是 IP 表中添加规则?
有没有针对 EC2 安全组的推荐指南/参考资料?
之前,我的网站无法访问 - 使用基本安全组 1. SSH - 端口 22 2. HTTP - 端口 80
使用默认 IP 表 (CentOS)。当我关闭 iptables 时,网络重新上线。
怀疑是安全组和iptables冲突。
如何用CentOS iptables配置安全组?
任何人?
答案1
您应该使用安全组或 iptables - 我建议您不要同时使用两者。这会使管理更加复杂,容易出错,而且您经常会发现自己处于预期可以正常工作的事情出现问题的情况。
简而言之,iptables 的转变如下:
chkconfig iptables off
service iptables stop
答案2
从安全角度来看,AWS 中的安全组更加舒适,甚至更好(因为您想要阻止的流量根本无法到达您的实例)。因此,请关闭 iptables 并尽可能限制安全组的配置。
答案3
EC2 安全组存在于 CentOS 实例之外。IPTables 在实例内部运行。两者并不相互排斥,也不会相互冲突。同时使用两者意味着您必须在两个地方维护防火墙规则,但如果您对此不介意,那么这样做也无妨。
举个例子,如果您想允许 SSH(TCP 端口 22),那么您必须在 IPTables 和 EC2 安全组中允许 TCP/22。