AWS 安全组规则:当我删除出站规则后,与 EC2 的 ssh 连接如何仍然有效
AWS Security Group rules: How does ssh connection to EC2 still works when I have removed outbound rules
这是我在 AWS 中的 EC2 实例的安全组、入站和出站规则。
我的理解是,如果我阻止所有出站流量,即使允许入站连接,我也将无法通过 ssh 进入系统。
我确实浏览了很多关于它的文档,但并没有真正理解当出站规则不允许时系统如何将数据发送回 ssh 连接。
这是否意味着 Web 服务器在没有任何出站规则的情况下仍然可以工作,提供入站端口,比方说 80、443 已打开?
SSH 连接仍在工作,因为安全组是 stateful,这意味着如果 connection/traffic 可以进入内部,它可以进入外部。另一方面,NACL 是 stateless,这意味着 challenge/test 发生在流量的进入和退出时。
这是我在 AWS 中的 EC2 实例的安全组、入站和出站规则。
我的理解是,如果我阻止所有出站流量,即使允许入站连接,我也将无法通过 ssh 进入系统。
我确实浏览了很多关于它的文档,但并没有真正理解当出站规则不允许时系统如何将数据发送回 ssh 连接。
这是否意味着 Web 服务器在没有任何出站规则的情况下仍然可以工作,提供入站端口,比方说 80、443 已打开?
SSH 连接仍在工作,因为安全组是 stateful,这意味着如果 connection/traffic 可以进入内部,它可以进入外部。另一方面,NACL 是 stateless,这意味着 challenge/test 发生在流量的进入和退出时。