Sauvegarder les règles de pare-feu Iptables sur Amazon Linux 2
Je cours Amazon Linux 2, sur les instances EC2 à AWS. Je veux pouvoir ajouter mes propres règles d'IPTables et les faire survivre aux redémarrages.
Quelle est la bonne façon (ou -a correction correcte) pour faire cela?
Un moyen simple de faire cela (qui fonctionne au moment de la rédaction de l'écriture, avec une image AMI temporelle à 2020-05-20) consiste à activer le service iptables. Cela permet de sauvegarder des règles à la configuration du système et d'être appliquée à chaque fois que les bottes d'instance.
Tout d'abord, installez le service et activez-le:
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
Deuxièmement, ajoutez les règles d'IPTABLES que vous aimez.
Par exemple:
# Enable NAT forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ensuite, chaque fois que vous modifiez les règles IPTABLES:
service iptables save
L'ensemble de règles actuellement appliqué est enregistré sur /etc/sysconfig/iptables, et sont restaurés à chaque démarrage.