我已经在我们的测试帐户中配置了 AWS 防火墙,基本遵循 AWS 记录的标准设置程序。从我们的私有子网,前往互联网的出站流量被导向防火墙子网,在那里我们有另一个路由表将流量引导通过防火墙并传出到 NAT 网关。NAT 网关存在于公共子网中,并且在该子网中有一个路由允许通过互联网网关将出站流量传出到互联网。在防火墙内,所有数据包的无状态默认规则是将它们引导到有状态规则组。没有其他无状态规则组。至于有状态规则组,有一个域列表规则组据称允许流量到“.google.com”。默认规则设置为丢弃已建立的连接。
这是我面临的问题,每当我启用“drop established”的默认规则时,它都会继续允许所有流量通过防火墙。它似乎实际上没有任何效果,也没有丢弃任何到其他域的流量。有人有这方面的经验吗?