根据AWS doc,即使在入站时提到端口22,也不需要将端口22放入出站。
两者都不应该提到端口吗?如果没有那么为什么会这样呢?
答案 0 :(得分:3)
不需要相反的方向规则,因为安全组是有状态的 - 他们记得"什么连接是打开的,并且它们在连接期间允许双向流量(或者直到状态表条目由于没有活动而没有保持活动而超时)。它们不是简单的无状态ACL。如果安全组允许到端口22的入站连接,它将自动允许来自端口22的出站响应数据包与已建立的连接匹配。同样,也会自动允许对出站请求的入站响应。
来自文档:
安全组是有状态的 - 如果您从实例发送请求,则无论入站安全组规则如何,都允许该请求的响应流量流入。 无论出站规则如何,都允许对允许的入站流量做出响应。 (强调添加)
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html