방금 서버를 설정하고 방화벽을 두 번 설정해야하는지 궁금합니다. 예를 들어 다음과 같은 열린 포트가있는 보안 그룹이 있습니다. 80, 443, 22
이제 UFW (iptables의 프론트 엔드)로 서버를 설정했습니다. 여기서 포트를 다시 설정해야합니까 아니면 보안 그룹이 없거나 둘 다없는 iptables에 설정해야합니까?
차이점이나 장점 / 장점이 있습니까?
답변
Tim 이 언급 한 것처럼 UFW는 iptables의 프런트 엔드이므로 iptables 기능을 Amazon Security Groups와 실제로 비교해야합니다.
저에게 주요 SG의 장점은 AWS 인프라와의 통합입니다. Amazon CloudFormation을 사용하여 전체 스택을 구축하고 API 등을 통해 개설 / 폐쇄 포트 / 주소에 대한 세부 정보를 얻을 수 있습니다. 단점-공급 업체가 잠겨 있기 때문에 호스팅 공급자를 변경하기로 결정한 경우 모든 항목을 다시 실행해야합니다.
먼저 Amazon VPC 제한을 확인하십시오 . 규칙 수가 한도 내에 있고 케이스에 iptables로 구현 된 NAT와 같은 특별한 것이 필요하지 않은 경우 Amazon SG 만 사용하고 UFW를 열어 두는 것으로 충분합니다. 자세한 내용은이 질문을 확인할 수도 있습니다
. Amazon EC2에 보안 그룹과 iptables가 모두있는 이유는 무엇입니까?
