既然 Lightsail 有自己的防火墙,我们还应该在 AWS Lightsail Debian 实例中使用 ufw 吗?
Should we still use ufw in an AWS Lightsail Debian instance since Lightsail has its own firewall?
刚刚在 AWS 上注册了一个 Lightsail Debian 10 实例。并在其上设置一个新的 WordPress。作为使用 DigitalOcean Droplets 的老习惯,我安装了 ufw 来阻止来自 ssh、http 和 https 以外端口的任何连接。
后来发现Lightsail控制台已经有IPv4 Firewall功能,并且默认开启了22和80端口
这让我想知道,既然 Lightsail 已经提供了防火墙,那么取消 ufw 是否有意义? '因为否则我将不得不配置两者...
想法?
我的经验是,如果 AWS 安全组对您来说足够了,那么为什么还要增加另一层复杂性 (ufw)?如果你想做更精细的过滤,那就去做吧。
刚刚在 AWS 上注册了一个 Lightsail Debian 10 实例。并在其上设置一个新的 WordPress。作为使用 DigitalOcean Droplets 的老习惯,我安装了 ufw 来阻止来自 ssh、http 和 https 以外端口的任何连接。
后来发现Lightsail控制台已经有IPv4 Firewall功能,并且默认开启了22和80端口
这让我想知道,既然 Lightsail 已经提供了防火墙,那么取消 ufw 是否有意义? '因为否则我将不得不配置两者...
想法?
我的经验是,如果 AWS 安全组对您来说足够了,那么为什么还要增加另一层复杂性 (ufw)?如果你想做更精细的过滤,那就去做吧。