我启动了一个 AWS 实例,除了 22 之外没有打开任何入站端口。
我怎么还能执行这样的命令并收到响应:
curl google.com
apt install apache
ping google.com
数据如何到达我的服务器?
答案1
正在使用的防火墙是有状态的并将配置为允许数据包进入(如果它们与出站流相关)。因此,当您使用 curl 连接时,您的请求的响应将被允许进入。
为什么我所有端口都关闭了,我仍然可以接收数据?
我启动了一个 AWS 实例,除了 22 之外没有打开任何入站端口。
我怎么还能执行这样的命令并收到响应:
curl google.com
apt install apache
ping google.com
数据如何到达我的服务器?
正在使用的防火墙是有状态的并将配置为允许数据包进入(如果它们与出站流相关)。因此,当您使用 curl 连接时,您的请求的响应将被允许进入。