据我了解,NACL(网络访问控制列表)就是子网防火墙。
我试图了解创建 NACL 时的默认值:
- 规则 #100 - 默认情况下允许来自所有 IP 的所有端口,否则
- 一切都被否定
那么,底线是,是全部允许还是全部拒绝?我知道根据 AWS 最佳实践,默认情况下应禁用所有访问。
规则按编号顺序进行评估。
一旦流量与规则匹配,就会应用允许/拒绝并结束评估。
因此,上面显示的默认规则允许所有流量。没有任何事情会违反默认规则。
这种编号逻辑对于这样的事情很方便,拒绝 ICMP 流量,然后允许其他一切:
下面是使用默认规则仅允许 HTTPS 的规则:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)