Saya hanya menyiapkan server dan bertanya-tanya apakah perlu mengatur firewall dua kali. Misalnya saya punya grup keamanan dengan port terbuka berikut: 80, 443, 22
Sekarang saya mengatur server saya dengan UFW (frontend untuk iptables). Apakah saya harus mengatur port saya di sini lagi atau hanya mengaturnya di iptables tanpa grup keamanan atau keduanya?
Apakah ada perbedaan atau kelebihan / kekurangan?
linux
nginx
amazon-web-services
security-groups
Nepo Znat
sumber
sumber
Jawaban:
Seperti yang dikatakan Tim dalam komentar, UFW adalah tampilan depan untuk iptables, jadi Anda harus benar-benar membandingkan kemampuan iptables dengan Amazon Security Groups.
Bagi saya keunggulan utama SG adalah integrasi ke infrastruktur AWS. Hal ini memungkinkan Anda untuk membangun seluruh tumpukan menggunakan Amazon CloudFormation, mendapatkan detail tentang port / alamat yang dibuka / ditutup melalui API dll. Kerugian - ini dikunci oleh vendor, artinya Anda harus mengulang semuanya jika Anda memutuskan untuk mengganti penyedia hosting.
Pertama-tama, periksa batas Amazon VPC . Jika jumlah aturan Anda dalam batas dan kasus Anda tidak memerlukan sesuatu yang spesial seperti NAT yang diterapkan oleh iptables, itu cukup untuk menggunakan Amazon SG saja dan membiarkan UFW terbuka. Anda dapat memeriksa pertanyaan ini juga untuk detail lebih lanjut: Mengapa memiliki grup keamanan dan iptables di Amazon EC2?
sumber