Nis*_*ant 5 networking ping amazon-ec2 amazon-web-services security-groups
在玩 AWS 控制台时,我尝试了以下操作
我的问题是 - 即使安全组的入站规则已被删除,为什么我仍会看到来自主机(EC2 实例)的回复?
对入站安全组规则的更改不会立即应用吗?为什么主机(EC2 实例)在没有入站安全组规则的情况下继续响应?
更改会立即应用,但安全组规则控制新流量流的建立(由使用端口号的协议的源和目标地址、协议和端口号标识)。
根据所讨论的特定规则,网络可能会或可能不会主动跟踪流,但始终会跟踪 ICMP 流。一旦建立了被跟踪的流,流就不再需要匹配规则,因为网络已经为流创建了一个状态表条目,该条目将持续存在,直到网络将其删除,无论是由于不活动超时还是由于关闭/重置面向连接的协议,如 TCP。
被跟踪的流不会因删除允许创建它们的规则而中断。
停止 ping 并重新启动它。如果它继续工作,请停止它并等待几秒钟,然后再重新启动它。您应该会发现,在删除规则后不久,再次尝试 ping 目标实例会导致超时。