为什么 AWS 决定在新的 EC2 机器上默认阻止 ICMP?

为什么 AWS 决定在新的 EC2 机器上默认阻止 ICMP?

为什么我无法 ping 我刚刚设置的亚马逊网络服务 EC2 实例?看来亚马逊 AWS 的架构师选择默认阻止 ICMP。

有没有官方消息来源说明他们这样做的理由?我认为这是出于安全考虑,但如果可能的话,我希望能够阅读他们对此的官方立场。

答案1

这有点误会——只是入站ICMP 回显默认情况下是禁用的,如果需要,您可以将其添加到安全组中。

ICMP 是一整套互联网控制消息协议数据包类型,其中大多数用于各种流量控制等。这些不会被阻止,因为它们与实例发起的其他流量相关。只有ICMP 回显默认情况下被阻止,因为您无法控制谁 ping 您,并且没有必要启用它。

原因很简单 - 除非您明确指示,否则 AWS 不会允许任何未经请求的外部流量进入。这包括 ICMP Echo。

相关内容