Требуется ли firewall-cmd / iptables на EC2 Amazon Linux 2 для электронной почты при использовании группы безопасности?
Я пытаюсь установить и настроить Postfix / Dovecot на инстансе EC2 под управлением Amazon Linux 2. В документации, которую я до сих пор встречал, говорится об открытии портов с помощью firewall-cmd или iptables на инстансе EC2. Но действительно ли это необходимо при использовании AWS Security Group, разве открытие входящих портов там не позаботится об этом?
Я знаю, что некоторые люди хотят использовать свой собственный брандмауэр на EC2 в дополнение к AWS Security Group, но мой вопрос Обязательно ли использовать firewall-cmd / iptables, чтобы Postfix / Dovecot мог разрешить пользователям подключаться к pop3 своей электронной почте?
Если на экземпляре не запущен брандмауэр или правила разрешают весь трафик, достаточно просто открыть порты в группе безопасности AWS. В Amazon Linux правила по умолчанию разрешают весь входящий и исходящий трафик.
Однако, если на экземпляре запущен брандмауэр с ограничительными пользователями, вам может потребоваться открыть порты в брандмауэре в дополнение к открытию портов в AWS Security Group.
Обычно на AWS люди просто используют группы безопасности. Однако можно использовать локальный брандмауэр, если того требует ситуация.