Amazon 有自己的端口安全性,默认情况下 IPTABLES 不运行。我需要配置和启用 IPTABLES 吗?
请您参考如下方法:
仅白名单
亚马逊有效地只给你 whitelisting ability .
他们的 documentation直接指出这一点:
Security group rules are always permissive; you can't create rules that deny access.
如果您想对黑名单进行细粒度控制,或者您想设置端口转发,请使用
iptables是一种方法。
例子
也许您想从扫描您的盒子的机器人中丢弃数据包
$ iptables -I INPUT -s 174.132.223.252 -j DROP
您还可能希望在非特权端口上以非 root 用户身份运行应用程序并转发到端口 80。
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
