1
Amazon에는 자체 포트 보안이 있으며 IPTABLES는 기본적으로 실행되지 않습니다. IPTABLES를 구성하고 활성화해야합니까?Amazon Linux 서버에서 IPTABLES를 사용하는 가장 좋은 방법은 무엇입니까?
Amazon에는 자체 포트 보안이 있으며 IPTABLES는 기본적으로 실행되지 않습니다. IPTABLES를 구성하고 활성화해야합니까?Amazon Linux 서버에서 IPTABLES를 사용하는 가장 좋은 방법은 무엇입니까?
아마존 효과적으로 단지 당신에게 whitelisting ability을 제공합니다.
그들의 documentation 점을 직접 아웃 :
보안 그룹 규칙이 항상 허용됩니다; 액세스를 거부하는 규칙을 작성할 수 없습니다.
블랙리스트를 세밀하게 제어하거나 포트 포워딩을 설정하려면 iptables
을 사용하는 것이 좋습니다.
아마도 당신은 당신의 상자 스캔 봇에서 패킷을 삭제하려는
$ iptables -I INPUT -s 174.132.223.252 -j DROP
또한 권한이없는 포트에서 루트가 아닌 사용자로 응용 프로그램을 실행하고 포트에 전달 할 수 있습니다
80.
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080