这是阻止所有传出端口的正确方法吗?:ufw default deny outgoing
但是在 amazon ec2 上这样做会有什么后果?
我在我的实例上运行可能不安全的 perl 脚本,并且我不允许任何脚本访问互联网。
答案1
But what are the consequences of doing this on amazon ec2?
一切都会中断。
至少是所有以任何方式、形式使用网络的东西。如果无法建立出站连接,并且没有为恢复/处理“已建立”连接做出任何规定。
如果您想使用防火墙保护您的系统,您应该:
- 允许入站连接到您使用的特定端口/服务
- (一般情况下)允许从您的服务器到任何地方的出站连接。
(或者)允许从您的服务器到您知道提供您使用的服务的特定主机和端口的出站连接。 - 确保 (1) 和 (2) 中的规则允许“已建立的”(或“相关的”) 流量。
- 否认其余一切。