Nep*_*nat 11 linux nginx amazon-web-services security-groups
我只是在设置服务器,想知道是否有必要设置两次防火墙。例如,我有一个具有以下开放端口的安全组:80、443、22
现在我用 UFW(iptables 的前端)设置我的服务器。我是否必须再次在此处设置我的端口,或者只是在没有安全组的情况下将其设置在 iptables 中或两者都设置?
有什么区别或优点/缺点吗?
小智 10
正如Tim在评论中所说,UFW 是 iptables 的前端,因此您应该真正将 iptables 功能与 Amazon Security Groups 进行比较。
对我来说,SG 的主要优势是与 AWS 基础设施的集成。它允许您使用 Amazon CloudFormation 构建整个堆栈,通过 API 等获取有关打开/关闭端口/地址的详细信息。 缺点 - 它是供应商锁定的,这意味着如果您决定更改托管服务提供商,您将需要重做所有事情。
首先,检查Amazon VPC 限制。如果您的规则数量在限制范围内,并且您的案例不需要任何特殊的东西,例如由 iptables 实现的 NAT,那么仅使用 Amazon SG 并保持 UFW 打开就足够了。您也可以查看此问题以获取更多详细信息: 为什么在 Amazon EC2 上同时具有安全组和 iptables?
| 归档时间: |
|
| 查看次数: |
6111 次 |
| 最近记录: |