Amazon-Web-Services
是否值得在 AWS EC2 實例上安裝 UFW?
我通常會在我部署的伺服器上執行 UFW,但是我剛剛開始使用 AWS,我看到它們已經提供了防火牆,允許設置入站/出站規則等。
所以我想知道同時執行 AWS 防火牆和 UFW 是否有用?或者我可以完全放棄 UFW 嗎?
由於 AWS 提供了非常有效的防火牆/安全組,我想說並提倡不需要額外的防火牆程序,例如 UFW。
此外,當我們同時設置防火牆/iptables/UFW 時,擁有 UFW 也會導致規則的優先級混淆,這可以通過參考以下文章來理解。
- 如何使用 ufw 拒絕 IP 範圍?
- https://stackoverflow.com/questions/57436758/does-ubuntu-ufw-overrides-amazon-ec2s-security-groups-and-rules
如果您有任何進一步的疑問,請更新。