ฉันเพิ่งพบปัญหาไฟร์วอลล์กับอินสแตนซ์ EC2 ของฉัน ทุกคนสามารถใช้พอร์ต TCP ได้ผ่านกลุ่มรักษาความปลอดภัย EC2 อย่างไรก็ตามยังคงมีการกรองด้านอินสแตนซ์โดยใช้ iptables ฉันคิดว่ากลุ่มรักษาความปลอดภัยใด ๆ เป็นเพียง API แฟนซีสำหรับ IPTables ปรากฎว่าพวกเขาทำงานอย่างสมบูรณ์โดยเฉพาะจากสิ่งที่ฉันสามารถบอกได้ มีเหตุผลที่จะใช้ทั้งสองอย่างหรือไม่? ไฟร์วอลล์หนึ่งตัวควรมีจำนวนมากและเพิ่มความซับซ้อนอีกระดับหนึ่งดูเหมือนจะเป็นเรื่องปวดหัวที่รอให้เกิดขึ้น
ในระหว่างนี้ฉันกำลังพิจารณาเปิดพอร์ตทั้งหมดในกลุ่มความปลอดภัยของฉันแล้วทำการกรองทั้งหมดผ่าน iptables หรือผกผันปิดใช้งาน iptables และใช้การกรองกลุ่มความปลอดภัย
ข้อเสนอแนะใด ๆ เกี่ยวกับว่าตรรกะของฉันที่นี่มีข้อบกพร่องหรือไม่? ฉันขาดอะไรที่สำคัญไปรึเปล่า