我只是在设置服务器,并想知道是否有必要将防火墙设置两次.例如,我有一个具有以下开放端口的安全组:
80,443,22
80,443,22
现在我用UFW设置我的服务器(iptables的前端).我是否必须再次在此处设置端口,或者只在没有安全组或两者的iptables中设置它?
是否存在差异或优势/劣势?
解决方法
正如
Tim在评论中所说,UFW是iptables的前端,因此您应该将iptables功能与Amazon Security Groups进行比较.
对我来说,主要的SG优势是与AWS基础架构的集成.它允许您使用Amazon CloudFormation构建整个堆栈,通过API等获取有关打开/关闭端口/地址的详细信息.缺点 – 它是供应商锁定的,这意味着如果您决定更改主机提供商,则需要重做所有内容.
首先,检查Amazon VPC limits.如果您的规则数量在限制范围内,并且您的情况不需要像iptables实施的NAT那样特殊,那么仅使用Amazon SG并保持UFW开放就足够了.
您也可以查看此问题以获取更多详细信息:
Why have both security groups and iptables on Amazon EC2?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
