Diferença entre grupos de segurança (na AWS) e iptables

5

Estou apenas configurando um servidor e me perguntando se é necessário definir o firewall duas vezes. Por exemplo, eu tenho um grupo de segurança com as seguintes portas abertas: 80, 443, 22

Agora eu configuro meu servidor com o UFW (frontend for iptables). Preciso definir minhas portas aqui novamente ou apenas configurá-lo no iptables sem nenhum grupo de segurança ou ambos?

Existe alguma diferença ou vantagens / desvantagens?

    
por sascha 19.11.2017 / 15:17

1 resposta

4

Como Tim disse no comentário, o UFW é o frontend do iptables, então você deve comparar os recursos do iptables com o Amazon Security Grupos.

Para mim, a principal vantagem do SG é a integração com a infraestrutura da AWS. Ele permite que você construa uma pilha inteira usando o Amazon CloudFormation, obtenha detalhes sobre portas / endereços abertos / fechados via API etc. Desvantagens - é bloqueado pelo fornecedor, o que significa que você precisará refazer tudo se decidir mudar de provedor de hospedagem.

Primeiro, marque os limites da Amazon VPC . Se as suas regras contam dentro dos limites e seu caso não requer nada de especial como o NAT implementado pelo iptables, é suficiente usar apenas o Amazon SG e deixar o UFW aberto. Você pode verificar essa pergunta também para mais detalhes: Por que ter grupos de segurança e iptables no Amazon EC2?

    
por 19.11.2017 / 20:18