除非允许所有流量入站

时间:2017-03-28 15:28:16

标签: amazon-web-services amazon-ec2

我遇到一个问题,我的linux EC2实例无法执行任何出站操作(ping,curl,yum update,wget,traceroute等等。) 除非 我的VPC ACL入站规则集中有一条规则允许所有流量。

我的安全组和VPC都有出站规则,允许所有流量到达所有内容。

附加到实例的安全组入站列表如下所示:

enter image description here

VPC入站列表看起来像这样(规则200是我正在谈论的那个):

enter image description here

如果我删除允许所有流量的入站规则(规则200),那么我就无法执行任何出站操作。

我有什么遗失的吗?谢谢!

1 个答案:

答案 0 :(得分:2)

ACL规则是无状态的,这意味着它们在评估入站连接时不会跟踪您的出站连接。因此,如果您建立到服务器的出站连接,ACL规则将阻止该服务器的响应,除非您已明确允许ACL中该服务器的入站连接。

这是大多数人仅使用安全组(有状态)而不是ACL规则的主要原因之一。查看您的网络ACL规则,您的安全组规则尚未涵盖任何事情,那么为什么要使用ACL?