如果我同时配置UFW和Amazon EC2安全组,哪个组将覆盖另一个组,或者它们是否可以共存而没有任何问题?
qij5mzcb1#
像UFW这样的防火墙在操作系统级别运行,而Amazon安全组在示例级别运行。进入EC2的流量将首先通过SG,然后由UFW评估。假设流量被显式允许通过SG,但UFW拒绝--在这种情况下,UFW将 * 排序 *“覆盖"SG中的设置。只要您有效地管理这两者,它们 可以 共存而没有问题。
cwdobuhd2#
我强烈建议您在EC2上只使用“SG(安全组)”,即使我们可以同时使用“SG”和“UFW”。SG”是一个与“UFW”相同的防火墙。当只有“SG”允许“SSH 22”而“UFW”不允许“SSH 22”时,我就注销了ubuntu,我永远无法登录ubuntu,然后我就终止了ubuntu。虽然SG允许使用SSH 22,但我还是无法登录ubuntu,因为UFW不允许使用SSH 22.所以如果其中一个不允许使用SSH 22,那么SSH 22就无法正常工作.如果SG和UFW都允许使用SSH 22,那么SSH 22就可以正常工作,这样我们就可以登录ubuntu了.我还尝试了“HTTP 80”,当只有SG允许“HTTP 80”而UFW不允许“HTTP 80”时,“HTTP 80”不起作用,当SG和UFW都允许“HTTP 80”时,“HTTP 80”起作用。只要记住“如果两者都允许,它工作”和“如果只有其中一个允许,它不工作”。实际上,使用它们两个使复杂和一些麻烦。所以再次,我真的建议你只使用“SG”在EC2上,这是简单的比使用它们两个。
2条答案
按热度按时间qij5mzcb1#
像UFW这样的防火墙在操作系统级别运行,而Amazon安全组在示例级别运行。进入EC2的流量将首先通过SG,然后由UFW评估。假设流量被显式允许通过SG,但UFW拒绝--在这种情况下,UFW将 * 排序 *“覆盖"SG中的设置。
只要您有效地管理这两者,它们 可以 共存而没有问题。
cwdobuhd2#
我强烈建议您在EC2上只使用“SG(安全组)”,即使我们可以同时使用“SG”和“UFW”。SG”是一个与“UFW”相同的防火墙。
当只有“SG”允许“SSH 22”而“UFW”不允许“SSH 22”时,我就注销了ubuntu,我永远无法登录ubuntu,然后我就终止了ubuntu。
虽然SG允许使用SSH 22,但我还是无法登录ubuntu,因为UFW不允许使用SSH 22.所以如果其中一个不允许使用SSH 22,那么SSH 22就无法正常工作.如果SG和UFW都允许使用SSH 22,那么SSH 22就可以正常工作,这样我们就可以登录ubuntu了.
我还尝试了“HTTP 80”,当只有SG允许“HTTP 80”而UFW不允许“HTTP 80”时,“HTTP 80”不起作用,当SG和UFW都允许“HTTP 80”时,“HTTP 80”起作用。
只要记住“如果两者都允许,它工作”和“如果只有其中一个允许,它不工作”。实际上,使用它们两个使复杂和一些麻烦。所以再次,我真的建议你只使用“SG”在EC2上,这是简单的比使用它们两个。