在 Amazon Linux 2 上保存 iptables 防火墙规则

在 Amazon Linux 2 上保存 iptables 防火墙规则

我在 AWS 的 EC2 实例上运行 Amazon Linux 2。我希望能够添加自己的 iptables 规则,并让它们在重启后继续生效。

什么是正确的方法(或A用正确的方法去做这件事?

答案1

一个简单的方法(在撰写本文时有效,AMI 映像的时间戳为 2020-05-20)是启用该iptables服务。这允许将规则保存到系统配置中,并在每次实例启动时应用。

首先,安装服务并激活它:

yum install iptables-services -y
systemctl enable iptables
systemctl start iptables

其次,添加您喜欢的任何 iptables 规则。

例如:

# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

然后,每当您更改 iptables 规则时:

service iptables save

当前应用的规则集保存到/etc/sysconfig/iptables,并在每次启动时恢复。

相关内容