Ubuntu UFW 是否覆盖 Amazon Ec2 的安全组和规则?
Does Ubuntu UFW overrides Amazon Ec2's security groups and rules?
如果我正在配置 UFW 和 Amazon EC2 安全组,这将覆盖另一个,或者它们是否可以毫无问题地共存?
像 UFW 这样的防火墙在 OS 级别是 运行,而 Amazon 安全组在实例级别是 运行。
进入 EC2 的流量将首先通过 SG,然后由 UFW 进行评估。假设流量被明确允许通过 SG 但 UFW 拒绝它——在这种情况下,UFW 将 某种 'override' SG 中的设置。
只要您有效地管理两者,它们_可以_ 毫无问题地共存。
我强烈建议您在 EC2 上只使用“SG(安全组)”,即使我们可以同时使用“SG”和“UFW”。“SG”是与“UFW”相同的防火墙。
当只有“SG”允许“SSH 22”而“UFW”不允许“SSH 22”时,我注销了 ubuntu,我永远无法登录 ubuntu , 然后我终止了 ubuntu.
即使“SG”允许“SSH 22”,我也无法登录 ubuntu,因为“UFW”不允许“SSH 22”。因此,如果其中任何一个不允许“SSH 22”,则“SSH 22”将不起作用。如果“SG”和“UFW”都允许“SSH 22”,“SSH 22”有效,那么我们可以登录ubuntu.
我也尝试过“HTTP 80”。当只有“SG”允许“HTTP 80”而“UFW”不允许“HTTP 80”时,“HTTP 80”不起作用。当“SG”和“UFW”允许“HTTP 80”时,“HTTP 80”有效。
只要记住“如果两者都允许,它就有效”和“如果只有其中一个允许,它就不起作用”。实际上,同时使用它们会导致复杂化和一些麻烦。因此,我再次强烈建议您在 EC2 上仅使用“SG”,这比同时使用它们更简单。
如果我正在配置 UFW 和 Amazon EC2 安全组,这将覆盖另一个,或者它们是否可以毫无问题地共存?
像 UFW 这样的防火墙在 OS 级别是 运行,而 Amazon 安全组在实例级别是 运行。 进入 EC2 的流量将首先通过 SG,然后由 UFW 进行评估。假设流量被明确允许通过 SG 但 UFW 拒绝它——在这种情况下,UFW 将 某种 'override' SG 中的设置。
只要您有效地管理两者,它们_可以_ 毫无问题地共存。
我强烈建议您在 EC2 上只使用“SG(安全组)”,即使我们可以同时使用“SG”和“UFW”。“SG”是与“UFW”相同的防火墙。
当只有“SG”允许“SSH 22”而“UFW”不允许“SSH 22”时,我注销了 ubuntu,我永远无法登录 ubuntu , 然后我终止了 ubuntu.
即使“SG”允许“SSH 22”,我也无法登录 ubuntu,因为“UFW”不允许“SSH 22”。因此,如果其中任何一个不允许“SSH 22”,则“SSH 22”将不起作用。如果“SG”和“UFW”都允许“SSH 22”,“SSH 22”有效,那么我们可以登录ubuntu.
我也尝试过“HTTP 80”。当只有“SG”允许“HTTP 80”而“UFW”不允许“HTTP 80”时,“HTTP 80”不起作用。当“SG”和“UFW”允许“HTTP 80”时,“HTTP 80”有效。
只要记住“如果两者都允许,它就有效”和“如果只有其中一个允许,它就不起作用”。实际上,同时使用它们会导致复杂化和一些麻烦。因此,我再次强烈建议您在 EC2 上仅使用“SG”,这比同时使用它们更简单。