linux – 安全组(在AWS上)和iptables之间的区别
发布时间:2020-12-13 17:16:13 所属栏目:Linux 来源:网络整理
导读:我只是在设置服务器,并想知道是否有必要将防火墙设置两次.例如,我有一个具有以下开放端口的安全组: 80,443,22 现在我用UFW设置我的服务器(iptables的前端).我是否必须再次在此处设置端口,或者只在没有安全组或两者的iptables中设置它? 是否存在差异或优势/
|
我只是在设置服务器,并想知道是否有必要将防火墙设置两次.例如,我有一个具有以下开放端口的安全组:
80,443,22 现在我用UFW设置我的服务器(iptables的前端).我是否必须再次在此处设置端口,或者只在没有安全组或两者的iptables中设置它? 是否存在差异或优势/劣势? 解决方法
正如
Tim在评论中所说,UFW是iptables的前端,因此您应该将iptables功能与Amazon Security Groups进行比较.
对我来说,主要的SG优势是与AWS基础架构的集成.它允许您使用Amazon CloudFormation构建整个堆栈,通过API等获取有关打开/关闭端口/地址的详细信息.缺点 – 它是供应商锁定的,这意味着如果您决定更改主机提供商,则需要重做所有内容. 首先,检查Amazon VPC limits.如果您的规则数量在限制范围内,并且您的情况不需要像iptables实施的NAT那样特殊,那么仅使用Amazon SG并保持UFW开放就足够了. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- yarn出现“There are no scenarios ; must have
- 魅族7.0系统怎么不root激活XPOSED框架的流程
- linux – 接口上的Multiples ip地址.我想指定其中
- Linux内核崩溃转储分析:指南
- LINUX教学:Ubuntu 16.04下OpenCV安装笔记和例程
- 如何通过linux命令行生成视频文件的视频屏幕
- export命令_Linux export命令:查看和设置Shell环
- linux – 在特定目录中设置环境变量
- linux – Glassfish:如何在没有密码的情况下执行
- ubuntu出现perl: warning: Falling back to the
热点阅读