aws ec2安全组和centos ip表

Question

我尝试将SSH端口从22更改为另一个端口(218)。

在AWS EC2中，我将在安全组或IP表中添加规则？

是否为EC2安全组推荐了任何指南/参考？

早些时候，我的web无法访问基本安全组1. SSH - port 22 2. HTTP - port 80。

使用默认IP表(CentOS)。当我关闭iptables时，网络就会恢复正常。

怀疑是安全组和iptables之间的冲突。

如何使用CentOS iptables配置安全组？

有没有人？

Answer 1

您应该使用安全组或iptables我建议您不要同时使用这两种方法。它使管理更加复杂，容易出错，而且你经常会发现你自己的情况下，你期望的工作是有问题的。

因此，简而言之，转到iptables：

chkconfig iptables off
service iptables stop

Answer 2

从安全的角度来看，AWS中的安全组要舒服得多，甚至更好(因为您想阻止的流量根本达不到您的实例)。因此，关闭iptable并尽可能配置安全组。

Answer 3

EC2安全组存在于CentOS实例之外。IPTables在实例中运行。这两者并不是相互排斥的，也不会相互冲突。使用这两种方法都意味着您必须在两个地方维护防火墙规则，但是如果您对此没有意见，那么这样做没有坏处。

举个例子，如果您想要允许SSH (TCP端口22)，那么您必须在IPTables和EC2安全组中都允许TCP/22。