AWS 安全组和AWS VPC 网络 ACL有两种控制 VPC 中流量的解决方案。
当规则拒绝 IP 数据包时,它们拒绝或放弃(在iptables 意义)?
也就是说:数据包是否会被悄悄丢弃,或者防火墙是否会以 RST/ACK(tcp)或 ICMP 端口不可达数据包进行响应?
答案1
我在这里做了一些实验: https://github.com/turtlemonvh/aws-network-experiments
被 AWS 安全组规则和网络 ACL 拒绝的流量与遇到 iptablesDROP规则 (vsREJECT或REJECT --reject-with tcp-reset) 的流量行为相同。两种情况下均不会发送响应。