linux - Gibt es einen Unterschied zwischen der Verwendung von iptables zum Einrichten der Whitelist selbst und der Verwendung der Whitelist von Alibaba Cloud Shield?

Question

1. Installieren Sie iptables im Ubuntu-System und richten Sie eine IP-Whitelist ein.

2. Gibt es einen Unterschied zwischen dieser Art der Einrichtung der Whitelist und der Whitelist-Funktion mit Cloud Shield in Alibaba Cloud?

3. Wie stelle ich es in iptables ein? Welche spezifischen Ports müssen geöffnet werden?

Answer 1

如果把服务器系统比作你的家，那么 iptables 就是你家的家门，阿里云的云盾就是物业的保安。
防火墙默认都是禁止所有类型的连接，需要用什么就放行什么。
iptbales 的话会消耗服务器资源，如果流量太高的时候会成为负担，而阿里云的云盾相对来说性能更强大一些，推荐关闭系统的iptables使用云盾，当然也可以两个都用，就是设置起来会麻烦一些。
iptbales 默认禁止所有连接，一般开启22（ssh）和80（http）端口，看你的业务需要。