AWS Network Firewall 中的域列表规则组是否适用于入站流量?
Does the Domain-list rule groups in AWS Network Firewall applies for inbound traffic?
我目前正在学习 AWS 网络防火墙。我使用域列表规则创建了防火墙,我在其中阻止了某些域。我的假设是每个对受保护子网(被防火墙检查的子网)的请求都被防火墙检查,因此如果我发出像 curl -H "Origin: https://blocked-domain.com" https://my-alb-in-protected-subnet.com 这样的调用,它将被阻止。但是这个请求成功了。
我还注意到该规则适用于出站流量。我试图从受保护子网内的 ec2 实例 运行 对被阻止的域进行卷曲,它被成功阻止。
这是否意味着域列表规则仅适用于受保护子网上的出站 流量?
感谢您帮助澄清这一点
AWS 网络防火墙:https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html
域列表规则:https://docs.aws.amazon.com/network-firewall/latest/developerguide/stateful-rule-groups-domain-names.html
Stateless Domainlist 规则组类型仅适用于出站。这个细节在用户指南中没有提到,但在常见问题解答中提到了
我目前正在学习 AWS 网络防火墙。我使用域列表规则创建了防火墙,我在其中阻止了某些域。我的假设是每个对受保护子网(被防火墙检查的子网)的请求都被防火墙检查,因此如果我发出像 curl -H "Origin: https://blocked-domain.com" https://my-alb-in-protected-subnet.com 这样的调用,它将被阻止。但是这个请求成功了。
我还注意到该规则适用于出站流量。我试图从受保护子网内的 ec2 实例 运行 对被阻止的域进行卷曲,它被成功阻止。
这是否意味着域列表规则仅适用于受保护子网上的出站 流量?
感谢您帮助澄清这一点
AWS 网络防火墙:https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html 域列表规则:https://docs.aws.amazon.com/network-firewall/latest/developerguide/stateful-rule-groups-domain-names.html
Stateless Domainlist 规则组类型仅适用于出站。这个细节在用户指南中没有提到,但在常见问题解答中提到了