我最近偶然发现了我的 EC2 实例的防火墙问题。TCP 端口通过 EC2 安全组提供给所有人,但是仍然使用 iptables 进行实例端过滤。我想如果有什么安全组只是 IPTables 的一个花哨的 API。事实证明,根据我的了解,它们完全是在运行。有什么理由同时使用两者吗?一个防火墙应该足够了,而添加另一层复杂性似乎只是等待发生而令人头疼。
与此同时,我正在考虑打开安全组中的所有端口,然后通过 iptables 进行所有过滤,或者相反,禁用 iptables 并使用安全组过滤。
关于我这里的逻辑是否有缺陷的任何反馈?我错过了一些关键的东西吗?
我通常会在我部署的服务器上运行 UFW,但是我刚刚开始使用 AWS,我发现它们已经提供了防火墙,允许设置入站/出站规则等。
所以我想知道同时运行 AWS 防火墙和 UFW 是否有用?或者我可以完全放弃 UFW 吗?