如果我同时配置UFW和Amazon EC2 Security组,这将覆盖另一个,还是它们并存而没有任何问题?
答案 0 :(得分:1)
像UFW这样的防火墙在操作系统级别运行,而Amazon Security Groups在实例级别运行。 进入EC2的流量将首先通过SG,然后由UFW进行评估。例如,在明确允许流量通过SG但UFW拒绝通过SG的情况下,在这种情况下,UFW将某种“替代” SG中的设置。
只要您有效地管理了两者,它们就可以并存而没有问题。
答案 1 :(得分:1)
我强烈建议您在 EC2 上仅使用“SG(安全组)”,即使我们可以同时使用“SG”和“UFW”。“SG”是与“UFW”相同的防火墙。
当只有“SG”允许“SSH 22”而“UFW”不允许“SSH 22”时,我退出了 ubuntu,我永远无法登录 ubuntu,然后我终止了 ubuntu。
即使“SG”允许“SSH 22”,我也无法登录 ubuntu,因为“UFW”不允许“SSH 22”。因此,如果其中任何一个不允许“SSH 22”,“SSH 22”就不起作用。如果“SG”和“UFW”都允许“SSH 22”,“SSH 22”就可以了,那么我们就可以登录ubuntu了。
我还尝试了“HTTP 80”。当只有“SG”允许“HTTP 80”而“UFW”不允许“HTTP 80”时,“HTTP 80”不起作用。当“SG”和“UFW”允许“HTTP 80”时,“HTTP 80”有效。
请记住“如果两者都允许,则有效”和“如果仅其中一个允许,则无效”。实际上,同时使用它们会变得复杂和一些麻烦。再次重申,我真的建议您在 EC2 上仅使用“SG”,这比同时使用它们更简单。