我有一個 ACL 入站規則,如下圖所示。
根據 ACL 規則,它應該從最低的規則編號開始處理最高的規則編號。規則編號 100 表示允許來自 IP xxxx 的所有流量,但接下來的規則 400 表示,拒絕來自 IP xxxx 的所有流量 由于規則 400 是應用的第二條規則,它是否拒絕來自 xxxx 的流量?就我而言,它實際上允許來自 xxxx 的所有流量
uj5u.com熱心網友回復:
從編號最低的規則開始評估 AWS NACL 的規則。即使規則編號 400 與規則編號 100 相矛盾,仍將允許來自源 IP 的所有流量。
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#nacl-rules
uj5u.com熱心網友回復:
如果一條規則得到驗證,AWS NACL 將按升序驗證規則,所有其他規則將被忽略
如果規則 100 允許 xxxx,則首先對其進行驗證,如果您想阻止 xxxx 的流量,則允許流量選擇較小的規則編號
uj5u.com熱心網友回復:
在這里得到了答案
https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/VPC/network-acl-deny-rules.html
“一旦 NACL 規則與流量匹配,它就會被應用,而不管任何可能與其相矛盾的編號較高的規則。因此,網路 ACL 中拒絕規則的順序至關重要。如果現有規則存在,則拒絕規則被視為“無效”具有相同流量引數的 ALLOW 規則具有更高的優先級(較低的規則編號),因為 ALLOW 規則在評估時會覆寫和忽略 DENY 規則。為了有效,請確保旨在限制通過某些埠的流量的 DENY 規則, IP 范圍或協議的優先級高于相關聯的 ALLOW 規則(規則編號較低)。”
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/361235.html
下一篇:我已經通過FlutterWeb和AWS創建了SiteWeb,可從https獲取。但是php讀取Mysql沒有答案