amazon-web-services - Amazon VPC NACL默认规则评估顺序

标签 amazon-web-services amazon-vpc

据我了解,NACL(网络访问控制列表)是子网防火墙。

我试图了解创建NACL时的默认值:

  • 规则#100-默认情况下允许所有IP的所有端口,否则
  • 全部被拒绝

    • 因此,底线是全部允许还是拒绝?我知道,根据AWS最佳实践,默认情况下应禁用所有访问权限。

    最佳答案

    规则按编号顺序进行评估。

    流量符合规则后,将应用“允许/拒绝”,评估结束。

    因此,显示在上方的默认规则允许所有流量。没有任何东西可以成为默认规则。

    这种编号的逻辑对于这样的事情很方便,它拒绝ICMP通信,然后允许其他所有操作:

    这是使用默认规则仅允许HTTPS的一种:

    关于amazon-web-services - Amazon VPC NACL默认规则评估顺序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45296616/

    上一篇:.net - 如何检查文件名是否与通配符模式匹配?

    下一篇:nlp - 向 Google Action/API.AI 发送 POST 请求或发送超过 5 秒的响应

    相关文章:

    amazon-ec2 - 使用 shutdown 终止 Amazon EC2 实例

    amazon-web-services - 防止 Auto Scaling 组向 CloudFormation 报告成功,直到 EC2 和 ELB 运行状况检查至少通过一次

    amazon-web-services - 与Google Cloud Platform上的Kafka/AWS Kinesis Stream等效

    amazon-web-services - 在 describe-vpcs 中按标签过滤的正确语法是什么?

    amazon-web-services - AWS Internet 网关的公共(public) IP

    amazon-web-services - VPC子网实例之间的通信

    amazon-web-services - CodeBuild 找不到目标 Internet 网关的 0.0.0.0/0 目的地

    python - AWS Elastic Beanstalk - 无法在部署时安装requirements.txt

    amazon-web-services - 如何在 Amazon AWS Lambda 函数中发布到 MQTT 主题?

    amazon-web-services - 如何在 VPC 上下文中将我的 AWS::EC2::DBSecurityGroup 连接到我的 AWS::RDS::DBSecurityGroup?

    ©2024 IT工具网  联系我们