আমি সম্প্রতি আমার ইসি 2 উদাহরণ দিয়ে ফায়ারওয়াল ইস্যুতে হোঁচট খেয়েছি। ইসি 2 সিকিউরিটি গ্রুপের মাধ্যমে টিসিপি বন্দরটি সবার জন্য উপলব্ধ করা হয়েছিল, তবে এখনও iptables ব্যবহার করে ইনস্ট্যান্স-সাইড ফিল্টারিং ছিল। সুরক্ষা গোষ্ঠীগুলি আইপিটিবেলের জন্য কেবল অভিনব এপিআই হলে আমি অনুভব করেছি। দেখা যাচ্ছে যে আমি যা বলতে পারি তার থেকে তারা সম্পূর্ণ একচেটিয়াভাবে চলছে। উভয় ব্যবহার করার কোনও কারণ আছে? একটি ফায়ারওয়াল প্রচুর পরিমাণে হওয়া উচিত এবং জটিলতার আরও একটি স্তর যুক্ত করা মাথা ব্যাথা বলে মনে হচ্ছে যা হবার অপেক্ষা করছে।
এরই মধ্যে আমি আমার সুরক্ষা গোষ্ঠীর সমস্ত বন্দর খোলার এবং তারপরে iptables বা সমস্ত বিপরীতমুখী, iptables অক্ষম করে এবং সুরক্ষা গ্রুপ ফিল্টারিং ব্যবহার করে সমস্ত ফিল্টারিংয়ের বিষয়টি বিবেচনা করছি।
আমার যুক্তি এখানে ত্রুটিযুক্ত কিনা তা সম্পর্কে কোনও প্রতিক্রিয়া? আমি কি সমালোচনামূলক কিছু মিস করছি?