我正在尝试在运行 Amazon Linux 2 的 EC2 实例上安装和配置 Postfix/Dovecot。到目前为止,我遇到的文档谈到了在 EC2 实例上使用防火墙命令或 iptables 打开端口。但如果使用 AWS 安全组,这些真的有必要吗?在那里打开入站端口不是可以解决这个问题吗?
我知道有些人除了 AWS 安全组之外还想在 EC2 上使用自己的防火墙,但我的问题是,是否需要使用防火墙 cmd/iptables 以便 Postfix/Dovecot 允许用户连接到 pop3 电子邮件?
答案1
如果实例上没有运行防火墙,或者规则允许所有流量,则只需打开 AWS 安全组中的端口即可。在 Amazon Linux 上,默认规则允许所有入站和出站流量。
但是,如果实例上运行了具有限制规则的防火墙,则除了打开 AWS 安全组中的端口之外,可能还必须打开防火墙中的端口。
通常,人们只会使用 AWS 安全组。但是,如果情况需要,也可以选择使用本地防火墙。