我想在ec2机器上添加iptables规则。我想接受来自端口80和443上某些URL的请求,并删除其余URL的请求。
iptables -A OUTPUT -p tcp -m string --string "git-codecommit.us-east-1.amazonaws.com" --algo kmp -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 80,443 -m owner --uid-owner ec2-user -j DROP
但是当我尝试从ec2-user卷曲-L https://git-codecommit.us-east-1.amazonaws.com时,出现连接超时。基本上,由于第二条规则,第一条接受规则将被忽略,而请求将被拒绝。
请帮助我编写规则以接受来自端口80和443上某些URL的流量,并阻止ec2-user的端口80和443上的其他URL