目前,我正在使用一个AWS安全组作为我的一个EC2实例,但也考虑过为此堆栈添加防火墙。 我会考虑使用iptables,或者可能将整个系统迁移到Ubuntu(不涉及这个问题),所以可能只是最终使用ufw。
如果我只用安全组保护这台机器,我是否错过了一些保护措施? 与传统的* nix软件防火墙相比,我一直无法获得它的防护级别。
如果AWS的安全组实施中存在漏洞或利用漏洞,那么在iptables或类似的东西会保护你的地方,你可能会感到脆弱。