Question

我正在学习AWS VPC，在其中分配如下NACL入站/出站规则：现在我正在为所有IP做

Inbound
Rule #    Type           Allow/Deny
100       All Traffic    Allow
200       SSH            Deny
 *        All Traffic    Deny


Outbound
Rule #    Type           Allow/Deny
100       SSH            Deny
200       All Traffic    Allow
 *        All Traffic    Deny

我想知道我的SSH是如何工作的，因为规则说将首先评估较低的数字，并且在出站规则中我拒绝了SSH。谁能解释该规则在AWS中的实际工作方式？

Answer 1

实际上，打开服务器上的所有端口对我来说没有太大意义。我会尝试这种方法，例如按顺序添加您需要的端口-此处为443（如果需要）：

Inbound
Rule #    Type         Allow/Deny
100       443          Allow
*         All Traffic  Deny

Outbound
Rule #    Type         Allow/Deny
100       443          Allow
*         All Traffic  Deny

但是请注意，AWS中的ACL是无状态防火墙。每个请求（入站或出站）都被视为独立连接。

Answer 2

通常，建议您将NACL保留为默认设置（允许所有设置）。它们仅应用于子网级安全性，例如创建DMZ。

安全组通常应用于控制端口上的访问。安全组是有状态的，这也使事情变得更加容易。

SSH拒绝规则允许我使用SSH吗？

2 个答案: