Amazon ec2 在Amazon Linux服务器上使用IPTABLES的最佳实践是什么?
Amazon有自己的端口安全性,默认情况下不运行IPTABLES。是否需要配置和启用IPTABLES?仅限白名单 亚马逊实际上只提供给你 他们直接指出了这一点: 安全组规则总是允许的;您不能创建拒绝访问的规则 如果您想要对黑名单进行细粒度控制,或者想要设置端口转发,那么使用Amazon ec2 在Amazon Linux服务器上使用IPTABLES的最佳实践是什么?,amazon-ec2,iptables,Amazon Ec2,Iptables,Amazon有自己的端口安全性,默认情况下不运行IPTABLES。是否需要配置和启用IPTABLES?仅限白名单 亚马逊实际上只提供给你 他们直接指出了这一点: 安全组规则总是允许的;您不能创建拒绝访问的规则 如果您想要对黑名单进行细粒度控制,或者想要设置端口转发,那么使用iptables是一种方法 例子 也许你想从扫描你的盒子的机器人中丢弃数据包 $ iptables -I INPUT -s 174.132.223.252 -j DROP 您还可能希望在非特权端口上以非root用户身份运行应
iptables$ iptables -I INPUT -s 174.132.223.252 -j DROP
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080