据我所知,无状态防火墙更多地用于数据包过滤。为什么 AWS NACL 是无状态的?
NACL 强制为临时端口打开的端口范围太大。
除了安全组,还有其他方法可以在 AWS 上创建有状态防火墙吗?安全组感觉过于细化,可能会被错误地忽略。
amazon-web-services amazon-vpc aws-security-group aws-nacl
amazon-vpc ×1
amazon-web-services ×1
aws-nacl ×1
aws-security-group ×1