我iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT在 AWS EC2 Linux 服务器上运行。端口 ( 80) 现已解除阻止。
那我去service iptables save
它说:
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
然后我重启了服务器。
一旦我这样做,端口(80)再次被阻止,我必须输入第一个命令
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
一次又一次。一次又一次!
为什么?还有其他方法可以在 EC2 上保留这些更改吗?
当我拍摄 EC2 的实时快照时,它甚至会丢失设置 - 所以我真的希望解决这个问题,谢谢。
答案1
这有点延迟,但我刚刚遇到了同样的问题,并且能够让它在全新的 EC2 Ubuntu 18.04 LTS 上运行:
# First configure iptables-persistent so allow for easy install
# https://askubuntu.com/questions/339790/how-can-i-prevent-apt-get-aptitude-from-showing-dialogs-during-installation
echo iptables-persistent iptables-persistent/autosave_v4 boolean true | sudo debconf-set-selections
echo iptables-persistent iptables-persistent/autosave_v6 boolean true | sudo debconf-set-selections
sudo apt-get install iptables-persistent
# create your iptables rules
sudo iptables <rules>
# save them to /etc/sysconfig/rules.v4 which was set for iptables-persistent
sudo bash -c "mkdir -p /etc/sysconfig && iptables-save > /etc/sysconfig/rules.v4"
sudo reboot
答案2
所有 aws 实例上都有一个外部防火墙,您必须在 aws 中打开端口。
转到实例的 AWS 安全组并为端口 80 创建一条新的传入规则