Networking

AWS 安全組和規則以及網路 ACL 是否會拒絕或丟棄流量?

  • August 4, 2020

AWS 安全組AWS VPC 網路 ACL是用於控制 VPC 中的流量的兩種解決方案。

當任一規則拒絕 IP 數據包時,它們是REJECT 還是 DROP(在iptables 意義上)?

即:數據包是否被靜默丟棄,或者防火牆是否以 RST/ACK (tcp) 或 ICMP Port Unreachable 數據包響應?

我在這裡進行了一些實驗: https ://github.com/turtemonvh/aws-network-experiments

被 AWS 安全組規則和網路 ACL 拒絕的流量的行為與遇到 iptablesDROP規則(vsREJECTREJECT --reject-with tcp-reset)的流量相同。在任何一種情況下都不會發送響應。

引用自:https://serverfault.com/questions/1028863