在 AWS EC2 实例上安装 UFW 是否值得?

tag-icon tag-icon amazon-web-services amazon-ec2 firewall ufw
在 AWS EC2 实例上安装 UFW 是否值得?

我通常会在我部署的服务器上运行 UFW,但是我刚刚开始使用 AWS,我发现他们已经提供了防火墙,允许设置入站/出站规则等。

所以我想知道同时运行 AWS 防火墙和 UFW 是否有用?或者我可以完全放弃 UFW 吗?

答案1

由于 AWS 提供的防火墙/安全组非常高效,我认为并主张不需要额外的防火墙程序(例如 UFW)。

此外,当我们同时设置防火墙/iptables/UFW 时,UFW 也容易引起规则优先级的混淆,这可以通过参考以下帖子来理解。

  1. 如何使用 ufw 拒绝 IP 范围?

  2. https://stackoverflow.com/questions/57436758/does-ubuntu-ufw-overrides-amazon-ec2s-security-groups-and-rules

如果您还有其他疑问,请更新。

答案2

查看此线程。

安全组(在 AWS 上)和 iptables 之间的区别

我希望它能够解答你的问题。

相关内容