Amazon VPC NACL 默认规则评估顺序
Amazon VPC NACL default rules evaluation order
据我了解,NACL(网络访问控制列表)是子网防火墙。
我正在尝试了解创建 NACL 时的默认设置:
- 规则 #100 - 默认允许来自所有 IP 的所有端口,否则
- 全部拒绝
所以,最重要的是,是允许还是拒绝?我知道根据 AWS 最佳实践,默认情况下应禁用所有访问。
规则按编号顺序评估。
只要流量符合规则,就会应用 Allow/Deny 并结束评估。
因此,上面显示的默认规则允许所有流量。默认规则没有任何问题。
这个编号的逻辑对于这样的事情很方便,它拒绝 ICMP 流量,然后允许其他一切:
这是使用默认规则仅允许 HTTPS 的规则:
据我了解,NACL(网络访问控制列表)是子网防火墙。
我正在尝试了解创建 NACL 时的默认设置:
- 规则 #100 - 默认允许来自所有 IP 的所有端口,否则
- 全部拒绝
所以,最重要的是,是允许还是拒绝?我知道根据 AWS 最佳实践,默认情况下应禁用所有访问。
规则按编号顺序评估。
只要流量符合规则,就会应用 Allow/Deny 并结束评估。
因此,上面显示的默认规则允许所有流量。默认规则没有任何问题。
这个编号的逻辑对于这样的事情很方便,它拒绝 ICMP 流量,然后允许其他一切:
这是使用默认规则仅允许 HTTPS 的规则: