Haruskah Anda menggunakan iptables dengan instance EC2?

Anda dapat menggunakan otorisasi ec2 untuk menentukan jenis lalu lintas apa yang diizinkan untuk instance EC2 Anda. Apakah masih merupakan ide yang baik untuk menjalankan iptables, atau apakah itu memperkenalkan kompleksitas yang tidak perlu?

Beberapa alasan mengapa Anda dapat mempertimbangkan mengaktifkan iptables:

• dapat digunakan untuk memblokir trojan keluar, misalnya memblokir smtp 25 keluar, dan Anda memberikan pertahanan terhadap trojan spam
• bagaimana jika firewall Amazon dinonaktifkan karena suatu alasan oleh Amazon secara tidak sengaja?
• bagaimana jika instance dimulai dengan grup keamanan yang tidak sesuai, atau ada masalah dengan konfigurasi grup keamanan?

Mengaktifkan iptables memberikan pertahanan yang mendalam, dan mudah dikonfigurasi, misalnya dengan ufw:

sudo ufw default allow
sudo ufw enable
sudo ufw allow 22/tcp    # allow ssh
sudo ufw default deny

# sudo ufw allow 80/tcp   # uncomment this line to allow incoming http
# sudo ufw allow 443/tcp  # uncomment this line to allow incoming https

(catatan: ini tidak akan memblokir smtp keluar, tetapi ini menunjukkan bahwa mendapatkan setup konfigurasi iptables dasar cukup tidak menyakitkan, dan kemudian Anda dapat men-tweak ini jika Anda suka vi /etc/ufw/*.rules)

Saya akan mengatakan itu tergantung pada seberapa paranoid Anda. Saya pribadi menggunakan pendekatan dua tahap di jaringan saya: ada firewall global yang memblokir hal-hal paling buruk, dan kemudian setiap host menjalankan beberapa jenis firewall lokal khusus untuk tujuannya dalam hidup.

Kedengarannya seperti ec2-otorisasi sangat mirip dengan firewall per-host. Saya akan mengkonfigurasi dan melemparkan beberapa paket buruk padanya, dan lihat apa yang terjadi. Saya kira itu sudah cukup.