Bạn có nên sử dụng iptables với các phiên bản EC2 không?

Bạn có thể sử dụng ủy quyền ec2 để chỉ định loại lưu lượng truy cập nào cho phép đối với ec2 của bạn. Nó vẫn là một ý tưởng tốt để chạy iptables, hoặc đó là giới thiệu sự phức tạp không cần thiết?

Một số lý do tại sao bạn có thể xem xét kích hoạt iptables:

• có thể sử dụng để chặn trojan đi, ví dụ: chặn smtp 25 đi và bạn cung cấp bảo vệ chống lại trojan spam
• Điều gì xảy ra nếu tường lửa Amazon bị vô hiệu hóa vì một số lý do bởi Amazon do tai nạn?
• Điều gì xảy ra nếu cá thể được bắt đầu với một nhóm bảo mật không phù hợp hoặc có vấn đề với cấu hình của nhóm bảo mật?

Kích hoạt iptables cung cấp khả năng phòng thủ theo chiều sâu và dễ dàng cấu hình, ví dụ với ufw:

sudo ufw default allow
sudo ufw enable
sudo ufw allow 22/tcp    # allow ssh
sudo ufw default deny

# sudo ufw allow 80/tcp   # uncomment this line to allow incoming http
# sudo ufw allow 443/tcp  # uncomment this line to allow incoming https

.

Tôi muốn nói rằng nó phụ thuộc vào mức độ hoang tưởng của bạn. Cá nhân tôi sử dụng cách tiếp cận hai giai đoạn trên các mạng của mình: có một tường lửa toàn cầu chặn hầu hết các nội dung xấu và sau đó mỗi máy chủ chạy một số loại tường lửa cục bộ cụ thể cho mục đích của nó trong cuộc sống.

Có vẻ như ec2 ủy quyền rất giống với tường lửa trên mỗi máy chủ. Tôi sẽ cấu hình nó và ném một vài gói dữ liệu xấu vào đó, và xem điều gì sẽ xảy ra. Tôi nghi ngờ nó là đủ.