मैंने हाल ही में अपने EC2 उदाहरण के साथ फ़ायरवॉल मुद्दे पर ठोकर खाई। टीसीपी पोर्ट को EC2 सिक्योरिटी ग्रुप के माध्यम से सभी के लिए उपलब्ध कराया गया था, हालांकि अभी भी iptables का उपयोग करके उदाहरण-साइड फ़िल्टरिंग था। मुझे लगा कि कुछ भी सुरक्षा समूह IPTables के लिए सिर्फ एक फैंसी एपीआई है। यह पता चला है कि वे पूरी तरह से अनन्य रूप से चल रहे हैं जो मैं बता सकता हूं। क्या दोनों का उपयोग करने का कोई कारण है? एक फ़ायरवॉल भरपूर होना चाहिए और जटिलता की एक और परत जोड़ने से लगता है कि सिरदर्द सिर्फ होने की प्रतीक्षा कर रहा है।
इस बीच, मैं या तो अपने सुरक्षा समूह में सभी पोर्ट खोलने पर विचार कर रहा हूं और फिर iptables या उलटा के माध्यम से सभी फ़िल्टरिंग कर रहा हूं, iptables अक्षम करें और सुरक्षा समूह फ़िल्टरिंग का उपयोग करें।
यहाँ पर मेरे तर्क में कोई दोष है या नहीं? मैं कुछ महत्वपूर्ण याद आ रही है?