是否值得在 AWS EC2 實例上安裝 UFW？

我通常會在我部署的伺服器上執行 UFW，但是我剛剛開始使用 AWS，我看到它們已經提供了防火牆，允許設置入站/出站規則等。

所以我想知道同時執行 AWS 防火牆和 UFW 是否有用？或者我可以完全放棄 UFW 嗎？

由於 AWS 提供了非常有效的防火牆/安全組，我想說並提倡不需要額外的防火牆程序，例如 UFW。

此外，當我們同時設置防火牆/iptables/UFW 時，擁有 UFW 也會導致規則的優先級混淆，這可以通過參考以下文章來理解。

1. 如何使用 ufw 拒絕 IP 範圍？
2. https://stackoverflow.com/questions/57436758/does-ubuntu-ufw-overrides-amazon-ec2s-security-groups-and-rules

如果您有任何進一步的疑問，請更新。

引用自：https://serverfault.com/questions/1067702