web-dev-qa-db-fra.com

Sauvegarder les règles de pare-feu Iptables sur Amazon Linux 2

Je cours Amazon Linux 2, sur les instances EC2 à AWS. Je veux pouvoir ajouter mes propres règles d'IPTables et les faire survivre aux redémarrages.

Quelle est la bonne façon (ou -a correction correcte) pour faire cela?

3
Richard Downer

Un moyen simple de faire cela (qui fonctionne au moment de la rédaction de l'écriture, avec une image AMI temporelle à 2020-05-20) consiste à activer le service iptables. Cela permet de sauvegarder des règles à la configuration du système et d'être appliquée à chaque fois que les bottes d'instance.

Tout d'abord, installez le service et activez-le:

yum install iptables-services -y
systemctl enable iptables
systemctl start iptables

Deuxièmement, ajoutez les règles d'IPTABLES que vous aimez.

Par exemple:

# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Ensuite, chaque fois que vous modifiez les règles IPTABLES:

service iptables save

L'ensemble de règles actuellement appliqué est enregistré sur /etc/sysconfig/iptables, et sont restaurés à chaque démarrage.

4
Richard Downer