AWS 防火墙规则
AWS Firewall rules
我在 aws 中遇到了以下规则。我想这意味着,
- 第一条规则#100,允许任何流量
-
- ,拒绝任何流量
最后,流量被拒绝了,对吧?那么“允许”规则的目的是什么?这两个规则代表什么意思?
默认网络 ACL 配置为允许所有流量流入和流出与其关联的子网。
每个网络ACL还包括一个规则号为星号的规则。
此规则可确保如果数据包不匹配任何其他编号规则,则会被拒绝。您无法修改或删除此规则。
请参考https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html
ACL 中的规则从小到大排序(与安全组不同),最后的规则捕获任何与规则不匹配的内容。
因为这是默认的 NACL,目的实际上是让不熟悉(或不想使用)NACL 的人可以让他们的网络仍然工作,他们将依赖其他功能,例如安全组或 WAF相反。
我在 aws 中遇到了以下规则。我想这意味着,
- 第一条规则#100,允许任何流量
-
- ,拒绝任何流量
最后,流量被拒绝了,对吧?那么“允许”规则的目的是什么?这两个规则代表什么意思?
默认网络 ACL 配置为允许所有流量流入和流出与其关联的子网。 每个网络ACL还包括一个规则号为星号的规则。 此规则可确保如果数据包不匹配任何其他编号规则,则会被拒绝。您无法修改或删除此规则。
请参考https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html
ACL 中的规则从小到大排序(与安全组不同),最后的规则捕获任何与规则不匹配的内容。
因为这是默认的 NACL,目的实际上是让不熟悉(或不想使用)NACL 的人可以让他们的网络仍然工作,他们将依赖其他功能,例如安全组或 WAF相反。