那些遇到过的问题

您应该将 iptables 与 EC2 实例一起使用吗?

rea*_*nly 8 iptables amazon-ec2

您可以使用 ec2-authorize 指定允许到您的 ec2 实例的流量类型。运行 iptables 仍然是一个好主意,还是引入了不必要的复杂性?

Hug*_*ins 6

您可能会考虑激活 iptables 的一些原因:

  • 可以用来阻止传出的木马,例如阻止传出的 smtp 25,并且您提供对垃圾邮件木马的防御
  • 如果亚马逊防火墙因某种原因被亚马逊意外禁用怎么办?
  • 如果实例启动时使用的安全组不合适,或者安全组的配置有问题怎么办?

激活 iptables 提供深度防御,并且易于配置,例如使用 ufw:

sudo ufw default allow
sudo ufw enable
sudo ufw allow 22/tcp    # allow ssh
sudo ufw default deny

# sudo ufw allow 80/tcp   # uncomment this line to allow incoming http
# sudo ufw allow 443/tcp  # uncomment this line to allow incoming https
Run Code Online (Sandbox Code Playgroud)

(注意:这不会阻止传出的 smtp,但它确实表明获得基本的 iptables 配置设置是相当轻松的,然后如果你喜欢 vi /etc/ufw/*.rules,你可以调整它)

归档时间:

查看次数:

5962 次

最近记录:

11 年,11 月 前
相关归档
我有一个包含所有 iptable 设置的文件。如何将其加载到我的服务器中? 24
您如何测试 iptables 规则以防止远程锁定和检查匹配? 15
Amazon ELB 运行状况检查如何工作? 6
带有 AWS EC2 VPC VPN 客户端的 strongSwan IPsec 服务器 6
为什么我的 EC2 名称服务器(正确)将名称解析为私有 IP,然后切换到公共 IP? 5
IP 表,这个结构是什么意思::INPUT ACCEPT [0:0] 3
iptables 不喜欢争论 2
Amazon EC2 和实例可见性(无归置组) 1
iptables 阻止传入流量允许传出 0
如何将 IP 表配置为仅允许端口 25 和 80 -1
难疑归档
非交互式 git clone(ssh 指纹提示) 170
如何查看sshd日志? 158
'set -e' 有什么作用,为什么它会被认为是危险的? 157
Unix 和类 Unix 系统上目录的含义 134
在 Windows 中,使用命令行如何检查远程端口是否打开? 120
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
pg_dump 和 pg_restore:输入文件似乎不是有效的存档 81
如何从 ssh 密钥对获取 .pem 文件? 66
将目录结构完整复制到 AWS S3 存储桶 60
让我们使用 nginx 反向代理进行加密 53