打开来自源 0.0.0.0/0 的入站防火墙规则以接收来自互联网的入站返回 IPv4 流量是否安全(我只需要对源自子网的请求执行此操作)?
我正在创建一个可以与来自网站的多个 API 一起使用的私人应用程序,我希望能够从这些 API 接收有关我的调用的信息,但我的其余系统和文件不应通过互联网访问。
我在 TCP (6) 协议端口范围 1024-65535 上从源 0.0.0.0/0 创建了入站自定义 TCP 规则
我拥有的其他防火墙设置是仅允许来自专用 IP 的 SSH 入站(这样我就可以连接家用电脑)以及出站 HTTP 和 HTTPS 进行 API 调用。
我担心这个设置会为各种流量和潜在入侵者打开端口。我从这里得到了这个规则建议AWS 文档#140 入站并将其放入我的安全组入站规则中。如果这不安全,我认为我需要构建一个具有独立实例的系统来接收此信息,然后转发到更私密的实例,但是如果没有必要,我不想失去速度和便利性。