linux - Y a-t-il une différence entre utiliser iptables pour configurer vous-même la liste blanche et utiliser la liste blanche d'Alibaba Cloud Shield?

Question

1. Installez iptables dans le système Ubuntu et configurez une liste blanche d'adresses IP.

2. Y a-t-il une différence entre cette façon de configurer la liste blanche et la fonction de liste blanche à l'aide de Cloud Shield dans Alibaba Cloud ?

3. Comment le configurer dans iptables ? Quels ports spécifiques doivent être ouverts ?

Answer 1

Si le système de serveur est comparé à votre maison, alors iptables est la porte de votre maison et Cloud Shield d'Alibaba Cloud est la sécurité de la propriété.
Le pare-feu interdit par défaut tous les types de connexions et autorise tout ce qui est nécessaire.
iptbales consommera les ressources du serveur et deviendra un fardeau si le trafic est trop élevé. Le Cloud Shield d'Alibaba Cloud est relativement plus puissant. Il est recommandé de désactiver les iptables du système et d'utiliser Cloud Shield. Bien sûr, vous pouvez également utiliser les deux. est-ce que c'est un peu plus lourd à mettre en place.
iptbales interdit toutes les connexions par défaut. Généralement, les ports 22 (ssh) et 80 (http) sont ouverts, en fonction des besoins de votre entreprise.