我正在学习AWS VPC,在其中分配如下NACL入站/出站规则:现在我正在为所有IP做
Inbound
Rule # Type Allow/Deny
100 All Traffic Allow
200 SSH Deny
* All Traffic Deny
Outbound
Rule # Type Allow/Deny
100 SSH Deny
200 All Traffic Allow
* All Traffic Deny
我想知道我的SSH是如何工作的,因为规则说将首先评估较低的数字,并且在出站规则中我拒绝了SSH。谁能解释该规则在AWS中的实际工作方式?
答案 0 :(得分:1)
实际上,打开服务器上的所有端口对我来说没有太大意义。我会尝试这种方法,例如按顺序添加您需要的端口-此处为443(如果需要):
Inbound
Rule # Type Allow/Deny
100 443 Allow
* All Traffic Deny
Outbound
Rule # Type Allow/Deny
100 443 Allow
* All Traffic Deny
但是请注意,AWS中的ACL是无状态防火墙。每个请求(入站或出站)都被视为独立连接。
答案 1 :(得分:1)
通常,建议您将NACL保留为默认设置(允许所有设置)。它们仅应用于子网级安全性,例如创建DMZ。
安全组通常应用于控制端口上的访问。安全组是有状态的,这也使事情变得更加容易。