Algumas razões pelas quais você pode considerar a ativação do iptables:
- pode ser usado para bloquear trojans de saída, por exemplo, bloquear o smtp 25 de saída e fornecer defesa contra trojans de spam
- e se o firewall da Amazon estiver desabilitado por algum motivo pela Amazon por acidente?
- e se a instância for iniciada com um grupo de segurança inadequado ou se houver um problema com a configuração do grupo de segurança?
A ativação do iptables fornece defesa em profundidade e é fácil de configurar, por exemplo, com o ufw:
sudo ufw default allow
sudo ufw enable
sudo ufw allow 22/tcp # allow ssh
sudo ufw default deny
# sudo ufw allow 80/tcp # uncomment this line to allow incoming http
# sudo ufw allow 443/tcp # uncomment this line to allow incoming https
(nota: isso não bloqueará o smtp de saída, mas mostra que obter uma configuração de configuração básica do iptables é bastante indolor, e então você pode ajustar isso se gostar do vi /etc/ufw/*.rules)