安全組（在 AWS 上）和 iptables 之間的區別

我只是設置了一個伺服器，想知道是否有必要設置兩次防火牆。例如，我有一個具有以下開放埠的安全組：80、443、22

現在我用 UFW（iptables 的前端）設置我的伺服器。我必須在這裡再次設置我的埠還是只在沒有安全組的 iptables 中設置它，或者兩者兼而有之？

有區別或優點/缺點嗎？

正如Tim在評論中所說，UFW 是 iptables 的前端，因此您應該將 iptables 功能與 Amazon 安全組進行比較。

對我來說，SG 的主要優勢是與 AWS 基礎設施的集成。它允許您使用 Amazon CloudFormation 建構整個堆棧，通過 API 等獲取有關打開/關閉埠/地址的詳細資訊。缺點 - 它是供應商鎖定的，這意味著如果您決定更改託管服務提供商，您將需要重做所有事情。

首先，檢查Amazon VPC 限制。如果您的規則數量在限制範圍內，並且您的案例不需要任何特殊的東西，例如 iptables 實施的 NAT，那麼僅使用 Amazon SG 並保持 UFW 處於打開狀態就足夠了。您也可以查看此問題以了解更多詳細資訊： 為什麼在 Amazon EC2 上同時具有安全組和 iptables？

引用自：https://serverfault.com/questions/884156