Amazon VPC NACL 默认规则评估顺序

use*_*174 6 amazon-web-services amazon-vpc

根据我的理解，NACL（网络访问控制列表）是子网防火墙。

我试图了解创建 NACL 时的默认值是什么：

规则 #100 - 默认情况下允许来自所有 IP 的所有端口，否则
一切都被拒绝

那么，底线是允许还是拒绝？我知道根据 AWS 最佳实践，默认情况下应该禁用所有访问。

规则按编号顺序进行评估。

一旦流量与规则匹配，就会应用允许/拒绝并结束评估。

因此，您上面显示的默认规则允许所有流量。默认规则没有任何问题。

这个编号逻辑对于这样的事情很方便，它拒绝 ICMP 流量，然后允许其他一切：

NACL规则

这是一个使用默认规则只允许 HTTPS 的规则：

NACL规则

归档时间：	8 年，5 月前
查看次数：	3822 次
最近记录：	8 年，5 月前

您能以某种方式运行AWS DynamoDB的本地副本吗？ 17

如何在AWS Application负载均衡器(ALB)端口转发中转发端口 14

如何为AWS ECS任务定义提供环境变量？ 13

Laravel s3多个水桶 9

使用 @aws-cdk/aws-apigatewayv2 添加对 AWS websocket API 的集成响应 8

AWS Elastic Beanstalk备份和恢复 7

如何使用CloudFormation加密AWS Lambda环境变量 7

AWS IAM用于连接AWS Cloudwatch日志,Kinesis Firehose,S3和ElasticSearch的策略 7

Aws Boto3 客户端（低级别）与资源（高级别） 7

无法从Lightsail实例访问Amazon RDS mysql实例 3

'git pull'和'git fetch'有什么区别？ 11447

在JavaScript中深度克隆对象的最有效方法是什么？ 5181

将现有的,未提交的工作移动到Git中的新分支 2982

如何检查字符串是否包含特定单词？ 2663

我遇到了合并冲突.我怎样才能中止合并？ 2391

如何将多行中的文本连接成SQL Server中的单个文本字符串？ 1813

如何在Python中通过索引从列表中删除元素？ 1381

如何在Linux shell脚本中提示是/否/取消输入？ 1352

检查jQuery中是否存在元素 1209

如何重置MySQL中的AUTO_INCREMENT？ 1174