2017-07-25 69 views
1

我的理解是,NACL(網絡訪問控制列表)是子網防火牆。亞馬遜VPC NACL默認規則評估訂單

我想了解什麼是建立在NaCl時的默認設置:

  • 規則#100 - 默認被允許從所有IP的所有端口,否則
  • 所有被拒絕

那麼底線是全部允許還是拒絕?我知道根據AWS的最佳做法,所有訪問都應該默認禁用。

Rules

回答

1

的規則在數順序進行評估。

只要流量符合規則,就會應用允許/拒絕並結束評估。

因此,您在以上顯示的默認規則允許所有流量。沒有任何內容落入默認規則。

此編號的邏輯是很方便這樣的事情,它拒絕ICMP流量,然後讓一切:

NACL rules

下面是一個使用默認規則只允許HTTPS:

NACL rule