Я использую Amazon Linux 2 на инстансах EC2 в AWS. Я хочу иметь возможность добавлять свои собственные правила iptables и сохранять их после перезагрузки.
Каков правильный способ (или а правильный способ) это сделать?
Простой способ сделать это (который работает на момент написания, с изображением AMI с отметкой времени 2020-05-20) - включить iptables
служба. Это позволяет сохранять правила в конфигурации системы и применять их при каждой загрузке экземпляра.
Сначала установите сервис и активируйте его:
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
Во-вторых, добавьте любые правила iptables, которые вам нравятся.
Например:
# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Затем, когда вы меняете правила iptables:
service iptables save
Применяемый в данный момент набор правил сохраняется в /etc/sysconfig/iptables
, и восстанавливаются при каждой загрузке.