sof*_*fs1 7 apache firewall amazon-ec2 amazon-web-services ufw
如果我配置 UFW 和 Amazon EC2 安全组,这将覆盖另一个安全组,或者它们是否可以毫无问题地共存?
小智 7
像 UFW 这样的防火墙在操作系统级别运行,而 Amazon 安全组在实例级别运行。进入 EC2 的流量将首先经过 SG,然后由 UFW 进行评估。考虑一个场景,明确允许流量通过 SG,但 UFW 拒绝——在这种情况下,UFW 会“覆盖”SG 中的设置。
只要您有效地管理两者,它们就可以毫无问题地共存。