Networking
AWS 安全組和規則以及網路 ACL 是否會拒絕或丟棄流量?
AWS 安全組和AWS VPC 網路 ACL是用於控制 VPC 中的流量的兩種解決方案。
當任一規則拒絕 IP 數據包時,它們是REJECT 還是 DROP(在iptables 意義上)?
即:數據包是否被靜默丟棄,或者防火牆是否以 RST/ACK (tcp) 或 ICMP Port Unreachable 數據包響應?
我在這裡進行了一些實驗: https ://github.com/turtemonvh/aws-network-experiments
被 AWS 安全組規則和網路 ACL 拒絕的流量的行為與遇到 iptables
DROP
規則(vsREJECT
或REJECT --reject-with tcp-reset
)的流量相同。在任何一種情況下都不會發送響應。