Amazon-Web-Services

是否值得在 AWS EC2 實例上安裝 UFW?

  • June 24, 2021

我通常會在我部署的伺服器上執行 UFW,但是我剛剛開始使用 AWS,我看到它們已經提供了防火牆,允許設置入站/出站規則等。

所以我想知道同時執行 AWS 防火牆和 UFW 是否有用?或者我可以完全放棄 UFW 嗎?

由於 AWS 提供了非常有效的防火牆/安全組,我想說並提倡不需要額外的防火牆程序,例如 UFW。

此外,當我們同時設置防火牆/iptables/UFW 時,擁有 UFW 也會導致規則的優先級混淆,這可以通過參考以下文章來理解。

  1. 如何使用 ufw 拒絕 IP 範圍?
  2. https://stackoverflow.com/questions/57436758/does-ubuntu-ufw-overrides-amazon-ec2s-security-groups-and-rules

如果您有任何進一步的疑問,請更新。

引用自:https://serverfault.com/questions/1067702