作者:兔女郎不会吧 | 来源:互联网 | 2023-09-16 12:49
我只希望在AWS的EC2计算机上允许ssh和端口8000连接。
我将入站和出站连接设置为ALLOW端口22和8000(请参见下图)。
入站:
出站:
但是,当我尝试将SSH / SSH插入计算机时,它不起作用,除非我将出站连接上的ALL_TCP端口设置为打开(如下图所示)。
当然,我可以打开ALL TCP端口,但是这样做是为了尝试使用NACL。
为什么?
这是由于临时端口造成的:
要启用与实例上运行的服务的连接,关联的网络ACL必须既允许该服务正在侦听的端口上的入站流量,也要允许来自临时端口的出站流量。当客户端连接到服务器时,临时端口范围(1024-65535)中的随机端口将成为客户端的源端口。
参考:https://aws.amazon.com/premiumsupport/knowledge-center/resolve-connection-sg-acl-inbound/