Amazon-Web-Services

如果使用安全組,EC2 Amazon Linux 2 上是否需要 firewall-cmd/iptables 用於電子郵件?

  • December 14, 2021

我正在嘗試在執行 Amazon Linux 2 的 EC2 實例上安裝和配置 Postfix/Dovecot。到目前為止,我遇到的文件討論了在 EC2 實例上使用 firewall-cmd 或 iptables 打開埠。但是,如果使用 AWS 安全組,這些真的有必要嗎,打開那裡的入站埠不會處理它嗎?

我知道有些人除了 AWS 安全組之外還想在 EC2 上使用他們自己的防火牆,但我的問題是需要使用 firewall-cmd/iptables 以便 Postfix/Dovecot 可以允許使用者連接到他們的電子郵件 pop3 ?

如果實例上沒有執行防火牆,或者規則允許所有流量,則只需打開 AWS 安全組中的埠就足夠了。在 Amazon Linux 上,預設規則允許所有入站和出站流量。

但是,如果在實例上執行具有限制性規則的防火牆,則除了打開 AWS 安全組中的埠外,您可能還必須打開防火牆中的埠。

通常,人們只會使用 AWS 安全組。但是,如果情況允許,可以選擇使用本地防火牆。

引用自:https://serverfault.com/questions/980646