我正在尝试在运行 Amazon Linux 2 的 EC2 实例上安装和配置 Postfix/Dovecot。到目前为止,我遇到的文档讨论了在 EC2 实例上使用 firewall-cmd 或 iptables 打开端口。但是,如果使用 AWS 安全组,这些真的有必要吗,打开那里的入站端口不会处理它吗?
我知道有些人除了 AWS 安全组之外还想在 EC2 上使用他们自己的防火墙,但我的问题是需要使用 firewall-cmd/iptables 以便 Postfix/Dovecot 可以允许用户连接到他们的电子邮件 pop3 ?
如果实例上没有运行防火墙,或者规则允许所有流量,则只需打开 AWS 安全组中的端口就足够了。在 Amazon Linux 上,默认规则允许所有入站和出站流量。
但是,如果在实例上运行具有限制性规则的防火墙,则除了打开 AWS 安全组中的端口外,您可能还必须打开防火墙中的端口。
通常,人们只会使用 AWS 安全组。但是,如果情况允许,可以选择使用本地防火墙。