我已在我的安全组中添加了ICMP Echo回复的入站规则。但是,我想在我的ec2实例上可视化在安全组中添加和删除此规则的效果。我怎么才能看到那个东西有什么影响呢?
我最初在我的安全组中添加了"Echo Request“和"Echo Reply”,以允许ping:
Instance A-- > Instance B
Instance B-- > Instance A
Instance A-- > Instance A
Instance B-- > Instance B
但是,后来当我从我的安全组中删除"Echo Reply“时,它并没有对我上面列出的ping命令的行为产生任何影响。
添加ICMP "Echo Request“是否足够?"Echo Reply“的目的是什么?我如何才能看到该规则对上面列出的ping产生影响。
谢谢
发布于 2021-04-06 02:53:21
安全组是有状态的,即它们跟踪传入的连接,并自动允许响应流量。
安全组是有状态的-如果您从实例发送请求,则无论入站安全组规则如何,都允许该请求的响应流量流入。允许对允许的入站流量的响应流出,而不考虑出站规则。
- docs
这就是为什么允许“回显请求”就足够了。
我想不出有哪种场景需要为入站规则添加回应回复。
https://stackoverflow.com/questions/66958059
复制相似问题