如果使用安全組，EC2 Amazon Linux 2 上是否需要 firewall-cmd/iptables 用於電子郵件？

我正在嘗試在執行 Amazon Linux 2 的 EC2 實例上安裝和配置 Postfix/Dovecot。到目前為止，我遇到的文件討論了在 EC2 實例上使用 firewall-cmd 或 iptables 打開埠。但是，如果使用 AWS 安全組，這些真的有必要嗎，打開那裡的入站埠不會處理它嗎？

我知道有些人除了 AWS 安全組之外還想在 EC2 上使用他們自己的防火牆，但我的問題是需要使用 firewall-cmd/iptables 以便 Postfix/Dovecot 可以允許使用者連接到他們的電子郵件 pop3 ?

如果實例上沒有執行防火牆，或者規則允許所有流量，則只需打開 AWS 安全組中的埠就足夠了。在 Amazon Linux 上，預設規則允許所有入站和出站流量。

但是，如果在實例上執行具有限制性規則的防火牆，則除了打開 AWS 安全組中的埠外，您可能還必須打開防火牆中的埠。

通常，人們只會使用 AWS 安全組。但是，如果情況允許，可以選擇使用本地防火牆。

引用自：https://serverfault.com/questions/980646