Amazon 有自己的端口安全性,IPTABLES 默认不运行。我需要配置和启用 IPTABLES 吗?
问问题
3435 次
1 回答
8
仅白名单
亚马逊实际上只为您提供白名单功能。
他们的文档直接指出了这一点:
安全组规则总是允许的;您不能创建拒绝访问的规则。
如果您想对黑名单进行细粒度控制,或者您想设置端口转发,使用iptables是一种方法。
例子
也许您想从扫描您的盒子的机器人中丢弃数据包
$ iptables -I INPUT -s 174.132.223.252 -j DROP
您还可能希望在非特权端口上以非 root 用户身份运行应用程序并转发到端口 80。
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
于 2013-10-24T19:26:30.440 回答