not*_*ere 2 firewall iptables amazon-ec2 amazon-web-services security-groups
我们正在使用一些已配置的 Amazon EC2 实例Security Groups(例如,只能从特定 IP 进行 SSH - 抱歉,我不能发布规则)。
前段时间查iptables了一下,好像没有配置。
sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我的问题是:
配置是否有意义iptables- 通过raw method或通过某些前端,例如csf(不一定是最佳选择,但我想提供一些示例)?
或者我们什么也得不到?
小智 5
iptables 具有各种功能,这些功能在 EC2 安全组中根本不可用。因此,如果您需要 iptables 的某些功能,这就是您的答案。没有技术限制阻止您同时运行两者。
从安全的角度来看,这就像你有一个锁着的门,然后另一个锁着的门,两个锁都需要相同的钥匙。如果 iptables 或 EC2 出现严重故障,它将为您提供保护。如果两个系统都依赖相同的网络规则,我不确定我是否将其称为“深度防御”。
然而,恕我直言,这是一个等待发生的问题。潜在的安全改进充其量只是次要的。无法保持过滤规则同步的操作风险是一个更现实的问题。
| 归档时间: |
|
| 查看次数: |
695 次 |
| 最近记录: |