您可以使用ec2-authorize指定允许您的ec2实例使用哪种types的stream量。 运行iptables还是个好主意,还是引入了不必要的复杂性?
为什么你可能会考虑激活iptables的一些原因:
激活iptables提供了深入的防御,并且很容易configuration,例如使用ufw:
sudo ufw default allow sudo ufw enable sudo ufw allow 22/tcp # allow ssh sudo ufw default deny # sudo ufw allow 80/tcp # uncomment this line to allow incoming http # sudo ufw allow 443/tcp # uncomment this line to allow incoming https
(注意:这不会阻止传出的smtp,但它确实表明获得一个基本的iptablesconfiguration设置是相当的痛苦,然后你可以调整这个,如果你喜欢vi /etc/ufw/*.rules)
我想说这取决于你是多么的偏执。 我个人在我的networking上使用了两个阶段的方法:有一个全球防火墙阻止大多数不好的东西,然后每个主机运行某种types的本地防火墙,以实现其目的。
这听起来像ec2-authorize很像每个主机防火墙。 我会configuration它,并扔了几个坏的数据包,看看会发生什么。 我怀疑这是足够的。