AWS 安全組和規則以及網路 ACL 是否會拒絕或丟棄流量？

AWS 安全組和AWS VPC 網路 ACL是用於控制 VPC 中的流量的兩種解決方案。

當任一規則拒絕 IP 數據包時，它們是REJECT 還是 DROP（在iptables 意義上）？

即：數據包是否被靜默丟棄，或者防火牆是否以 RST/ACK (tcp) 或 ICMP Port Unreachable 數據包響應？

我在這裡進行了一些實驗： https ://github.com/turtemonvh/aws-network-experiments

被 AWS 安全組規則和網路 ACL 拒絕的流量的行為與遇到 iptablesDROP規則（vsREJECT或REJECT --reject-with tcp-reset）的流量相同。在任何一種情況下都不會發送響應。

引用自：https://serverfault.com/questions/1028863