iptables - 公共IP与私有IP，可通过公共IP访问，但不能通过私有IP访问

Question

最初使用默认的iptables规则，EC2服务器A能够通过私有IP访问EC2服务器B.

在服务器A中运行$ curl "http:<Server_B_private_IP>:80"成功。

现在在服务器B中，我将规则设置为仅允许服务器A（使用公共IP）并阻止其余流量。

在服务器A中运行$ curl "http:<Server_B_public_IP>:80"成功，但$ curl "http:<Server_B_private_IP>:80"失败。

这是正常的吗？为什么服务器B能够通过公共IP识别服务器A，但不能识别private_ip？

Answer 1

我认为你的规则顺序很糟糕。改变顺序。把你的＆＃34;允许＆＃34;之前的规则和最后的限制规则。