Sco*_*iel 3 iptables amazon-ec2
亚马逊有自己的端口安全性,默认情况下IPTABLES没有运行.我是否需要配置和启用IPTABLES?
亚马逊实际上只为您提供白名单功能.
他们的文档直接指出了这一点:
安全组规则总是允许的; 您无法创建拒绝访问的规则.
如果您想要对黑名单进行细粒度控制,或者您想要设置端口转发,则使用iptables是一种方法.
也许你想从扫描机器人的机器人中丢弃数据包
$ iptables -I INPUT -s 174.132.223.252 -j DROP
您还可能希望在非特权端口上以非root用户身份运行应用程序并转发到端口80.
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
| 归档时间: |
|
| 查看次数: |
3147 次 |
| 最近记录: |