Actualmente estoy usando solo un grupo de seguridad de AWS para una de mis instancias EC2, pero también he pensado en agregar un firewall a esa pila. Estaría considerando usar iptables o posiblemente migrar todo el sistema a ubuntu (no relacionado con este problema), por lo que podría terminar usando ufw.
Si dejo esta máquina protegida usando solo el grupo de seguridad, ¿me estoy perdiendo algo de protección? No he podido tener una buena idea de su nivel de protección en comparación con un firewall de software *nix tradicional.
Respuesta1
Si alguna vez hay un error o un exploit en la implementación de los grupos de seguridad de AWS, podría terminar siendo vulnerable cuando tener iptables o algo similar lo hubiera protegido.