Как лучше всего использовать IPTABLES с сервером Amazon Linux?

Question

У Amazon есть собственный порт безопасности, и IPTABLES по умолчанию не работает. Нужно ли настраивать и включать IPTABLES?

amazon-ec2 iptables

Источник

user2588765 24 окт '13 в 19:19

1 ответ

Другие вопросы по тегам amazon-ec2 iptables

user700228 24 окт '13 в 19:26 2013-10-24 19:26 · Answer 1 · 2013-10-24 19:26

Амазонка фактически дает вам только белые списки.

Их документация прямо указывает на это:

Правила группы безопасности всегда разрешающие; Вы не можете создавать правила, которые запрещают доступ.

Если вы хотите детально контролировать черные списки или настроить переадресацию портов, используйте iptables это один из способов пойти.

Возможно, вы хотите сбросить пакеты с бота, сканирующего ваш ящик

$ iptables -I INPUT -s 174.132.223.252 -j DROP

Вы также можете запустить приложение от имени пользователя без полномочий root на непривилегированном порту и перейти на порт 80.

$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080