我在 AWS 的 EC2 实例上运行 Amazon Linux 2。我希望能够添加自己的 iptables 规则,并让它们在重启后继续生效。
什么是正确的方法(或A用正确的方法去做这件事?
答案1
一个简单的方法(在撰写本文时有效,AMI 映像的时间戳为 2020-05-20)是启用该iptables服务。这允许将规则保存到系统配置中,并在每次实例启动时应用。
首先,安装服务并激活它:
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
其次,添加您喜欢的任何 iptables 规则。
例如:
# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
然后,每当您更改 iptables 规则时:
service iptables save
当前应用的规则集保存到/etc/sysconfig/iptables,并在每次启动时恢复。