サーバーをセットアップして、ファイアウォールを2回設定する必要があるかどうか疑問に思っています。たとえば、80、443、22のポートが開いているセキュリティグループがあるとします。
次に、UFW(iptablesのフロントエンド)を使用してサーバーをセットアップします。私のポートをここで再度設定する必要がありますか、それともセキュリティグループなしまたはその両方でiptablesに設定するだけですか?
違いや利点/欠点はありますか?
5
両方を使用することは、より多くの管理を意味しますが、2つのうち1つを上回った場合に保護されます。AWSレベルでブロックされたトラフィックがインスタンスに到達することはないため、非常に役立ちます。
—
ceejayoz 2017年
答えてくれてありがとう。申し訳ありませんが、Ubuntuにインストールされていることを意味します。
—
Nepo Znat 2017年