问题描述
刚刚在 AWS 上注册了 Lightsail Debian 10 实例。并在其上设置一个新的 wordpress。作为使用 DigitalOcean Droplets 的旧习惯,我安装了 ufw 来阻止来自 ssh、http 和 https 以外的端口的任何连接。
后来我发现 Lightsail 控制台已经有 IPv4 防火墙功能,并且默认打开了 22 和 80 端口。
这让我想知道,既然 Lightsail 已经提供了防火墙,那么取消 ufw 是否有意义? '因为否则我将不得不同时配置...
想法?
解决方法
我的经验法则是,如果 AWS 安全组对您来说已经足够了,那为什么还要再增加一层复杂性 (ufw)?如果你想做更多的精细增益过滤,那就去做吧。