答案1
将 Lightsail 防火墙视为静态防火墙,将 iptables 视为动态、反应式防火墙。
防火墙规则(例如永久阻止端口或阻止国家/地区 IP 范围)应归入 Lightsail 防火墙。而阻止暴力破解 SSH 凭据的 IP 则是 Fail2Ban/ufw/iptables 的工作。
拥有两层防火墙不会对您的安装产生不利影响。事实上,这种配置可以实现最佳性能,因为您的操作系统不需要利用系统资源来处理已被 Lightsail 防火墙阻止的数据包。
将 Lightsail 防火墙视为静态防火墙,将 iptables 视为动态、反应式防火墙。
防火墙规则(例如永久阻止端口或阻止国家/地区 IP 范围)应归入 Lightsail 防火墙。而阻止暴力破解 SSH 凭据的 IP 则是 Fail2Ban/ufw/iptables 的工作。
拥有两层防火墙不会对您的安装产生不利影响。事实上,这种配置可以实现最佳性能,因为您的操作系统不需要利用系统资源来处理已被 Lightsail 防火墙阻止的数据包。