当我尝试ssh到ec2实例并且我已经将toot原因隔离到与子网关联的网络ACL时,连接会超时 . 以下是我对入站和出站规则的看法 . 当我将网络ACL更改为vpc default时,其中所有端口都为入站和出站连接打开,我可以ssh到该框 . 这个怎么了?我打开了22号港口 .
来自AWS documentation:
网络ACL是无状态的;对允许的入站流量的响应受出站流量规则的约束(反之亦然) .
您需要放宽出口ACL以允许来自临时端口的出站连接 . 例如,允许出站TCP连接的范围为1024-65535 .
有关更多信息,请参阅ephemeral ports上的维基百科文章 .
1 回答
来自AWS documentation:
您需要放宽出口ACL以允许来自临时端口的出站连接 . 例如,允许出站TCP连接的范围为1024-65535 .
有关更多信息,请参阅ephemeral ports上的维基百科文章 .