Я пытаюсь установить и настроить Postfix / Dovecot на инстансе EC2 под управлением Amazon Linux 2. В документации, которую я до сих пор встречал, говорится об открытии портов с помощью firewall-cmd или iptables на инстансе EC2. Но действительно ли они необходимы, если используется AWS Security Group, разве открытие входящих портов не позаботится об этом?
Я знаю, что некоторые люди хотят использовать свой собственный брандмауэр на EC2 в дополнение к AWS Security Group, но мой вопрос заключается в том, что необходимо использовать firewall-cmd / iptables, чтобы Postfix / Dovecot мог разрешить пользователям подключаться к pop3 своей электронной почте. ?
Если на экземпляре не запущен брандмауэр или правила разрешают весь трафик, достаточно просто открыть порты в группе безопасности AWS. В Amazon Linux правила по умолчанию разрешают весь входящий и исходящий трафик.
Однако, если на экземпляре запущен брандмауэр с ограниченными функциями, возможно, вам придется открыть порты в брандмауэре в дополнение к открытию портов в группе безопасности AWS.
Обычно в AWS люди просто используют группы безопасности. Однако можно использовать локальный брандмауэр, если того требует ситуация.