如果我正在配置 UFW 和 Amazon EC2 安全组,这将覆盖另一个,或者它们是否共存而没有任何问题?
2 回答
像 UFW 这样的防火墙在操作系统级别运行,而亚马逊安全组在实例级别运行。进入 EC2 的流量将首先通过 SG,然后由 UFW 评估。假设流量被明确允许通过 SG,但 UFW 拒绝它——在这种情况下,UFW 会“覆盖”SG 中的设置。
只要您有效地管理两者,它们_可以_共存而不会出现问题。
我强烈建议您在 EC2 上仅使用“SG(安全组)”,即使我们可以同时使用“SG”和“UFW”。“SG”是与“UFW”相同的防火墙。
当只有“SG”允许“SSH 22”而“UFW”不允许“SSH 22”时,我退出了 ubuntu,我永远无法登录 ubuntu,然后我终止了 ubuntu。
即使“SG”允许“SSH 22”,我也无法登录 ubuntu,因为“UFW”不允许“SSH 22”。因此,如果其中任何一个不允许“SSH 22”,“SSH 22”就不起作用。如果“SG”和“UFW”都允许“SSH 22”,“SSH 22”就可以了,那么我们就可以登录ubuntu了。
我还尝试了“HTTP 80”。当只有“SG”允许“HTTP 80”而“UFW”不允许“HTTP 80”时,“HTTP 80”不起作用。当“SG”和“UFW”允许“HTTP 80”时,“HTTP 80”工作。
只需记住“如果两者都允许,则有效”和“如果仅其中一个允许,则无效”。实际上,同时使用它们会导致复杂性和一些麻烦。再说一次,我真的建议你在 EC2 上只使用“SG”,这比同时使用它们更简单。