보안 그룹 (AWS)과 iptables의 차이점

9

방금 서버를 설정하고 방화벽을 두 번 설정해야하는지 궁금합니다. 예를 들어 다음과 같은 열린 포트가있는 보안 그룹이 있습니다. 80, 443, 22

이제 UFW (iptables의 프론트 엔드)로 서버를 설정했습니다. 여기서 포트를 다시 설정해야합니까 아니면 보안 그룹이 없거나 둘 다없는 iptables에 설정해야합니까?

차이점이나 장점 / 장점이 있습니까?

linux  nginx  amazon-web-services  security-groups 
네포 즈 나트
소스
5
두 가지 모두를 관리하는 것은 더 많은 것을 의미하지만 둘 중 하나를 사용하면 보호됩니다. AWS 수준에서 차단 된 트래픽은 인스턴스로 전달되지 않으므로 매우 유용합니다.
ceejayoz
1
Nginx에 UFW가 포함 되어 있습니까? Nginx에 Nginx가 포함되어 있다고 생각했습니다. UFW는 iptables의 프론트 엔드 인 것으로 보입니다. 보안 그룹을 올바르게 설정하고 테스트하면 보안 그룹을 모두 사용하는 것이 유리하지 않지만 ceejayoz는 두 번째 보호 라인을 제공한다고 말합니다. 나는 개인적으로 귀찮게하지 않습니다.
Tim
답변 주셔서 감사합니다. 죄송합니다. 우분투에 설치되어 있습니다.
Nepo Znat

답변:

7

Tim 이 언급 한 것처럼 UFW는 iptables의 프런트 엔드이므로 iptables 기능을 Amazon Security Groups와 실제로 비교해야합니다.

저에게 주요 SG의 장점은 AWS 인프라와의 통합입니다. Amazon CloudFormation을 사용하여 전체 스택을 구축하고 API 등을 통해 개설 / 폐쇄 포트 / 주소에 대한 세부 정보를 얻을 수 있습니다. 단점-공급 업체가 잠겨 있기 때문에 호스팅 공급자를 변경하기로 결정한 경우 모든 항목을 다시 실행해야합니다.

먼저 Amazon VPC 제한을 확인하십시오 . 규칙 수가 한도 내에 있고 케이스에 iptables로 구현 된 NAT와 같은 특별한 것이 필요하지 않은 경우 Amazon SG 만 사용하고 UFW를 열어 두는 것으로 충분합니다. 자세한 내용은이 질문을 확인할 수도 있습니다 . Amazon EC2에 보안 그룹과 iptables가 모두있는 이유는 무엇입니까?

정점
소스
답변 해주셔서 감사합니다. 둘 다 사용하기로 결정했습니다. -SG 및 iptables.
Nepo Znat
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.