目前,我仅对我的一个 EC2 实例使用 AWS 安全组,但也考虑过向该堆栈添加防火墙。我会考虑使用 iptables,或者可能将整个系统迁移到 ubuntu(与此问题无关),因此最终可能会使用 ufw。
如果我仅使用安全组保护这台机器,我是否会错过一些保护?与传统的 *nix 软件防火墙相比,我还没有很好地感受到它的保护级别。
答案1
如果 AWS 的安全组实施中出现错误或漏洞,您可能会陷入脆弱的境地,而 iptables 或类似的东西可以保护您。
哪些 AWS 安全组不足以充当防火墙?
目前,我仅对我的一个 EC2 实例使用 AWS 安全组,但也考虑过向该堆栈添加防火墙。我会考虑使用 iptables,或者可能将整个系统迁移到 ubuntu(与此问题无关),因此最终可能会使用 ufw。
如果我仅使用安全组保护这台机器,我是否会错过一些保护?与传统的 *nix 软件防火墙相比,我还没有很好地感受到它的保护级别。
如果 AWS 的安全组实施中出现错误或漏洞,您可能会陷入脆弱的境地,而 iptables 或类似的东西可以保护您。