Назад | Перейти на главную страницу

Сохранение правил брандмауэра iptables в Amazon Linux 2

Я использую Amazon Linux 2 на инстансах EC2 в AWS. Я хочу иметь возможность добавлять свои собственные правила iptables и сохранять их после перезагрузки.

Каков правильный способ (или а правильный способ) это сделать?

Простой способ сделать это (который работает на момент написания, с изображением AMI с отметкой времени 2020-05-20) - включить iptables служба. Это позволяет сохранять правила в конфигурации системы и применять их при каждой загрузке экземпляра.

Сначала установите сервис и активируйте его:

yum install iptables-services -y
systemctl enable iptables
systemctl start iptables

Во-вторых, добавьте любые правила iptables, которые вам нравятся.

Например:

# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Затем, когда вы меняете правила iptables:

service iptables save

Применяемый в данный момент набор правил сохраняется в /etc/sysconfig/iptables, и восстанавливаются при каждой загрузке.