0
我创建了一个AWS EC2实例。在安全组中,我仅为端口22启用了入站规则。出站规则打开为0.0.0.0/0。只有出站端口打开时,http连接如何工作?
我的问题是,当我做apt-get安装,甚至wget或curl,数据如何能够回来? (我只打开端口22的入站正确,数据位如何通过端口88或443返回)?
A
回答
1
安全组是有状态的 - 如果你从你的 实例发送一个请求,该请求的响应流量被允许在 流的入站安全组规则不管。无论出站规则如何,允许对允许的 入站流量的响应流出。
2
防火墙通常可以是有状态或无状态的。
有状态防火墙跟踪连接。如果您建立从本地端口12345到远程端口80的连接,则您的有状态防火墙将允许通过端口12345为该连接返回流量。
无状态防火墙将独立处理每个数据包。这就是为什么他们被称为无状态 - 他们没有保持任何状态。您必须专门打开端口12345才能使上述示例正常工作。这引入的挑战是您的应用程序用于出站连接的端口是任意的(它们未提前知道)。
无状态防火墙通常更高效,因为它们非常简单,不必维护状态,只需查看数据包标头即可。
在AWS的特定情况下,他们提供两种类型的防火墙:
- Security Groups这是有状态的
- Network Access Control Lists这是无状态的
-1
如何数据位通过端口88或443返回)?
他们不是。他们回来从那个港口,到你的出港港口。
出站端口可以接收入站数据。
否则他们将毫无意义。
相关问题
- 1. 只有端口80为网站工作
- 2. 在C/C++中用COM端口打开连接时出错
- 3. 尝试连接到打开COM端口时出错
- 4. 如何用Java打开端口(入站)?
- 5. 在Blackberry上的特定端口上打开http连接
- 6. 打开钱箱连接到USB端口
- 7. 打开http连接:android.os.NetworkOnMainThreadException
- 8. 如何打开“连接到服务”窗口并验证网站?
- 9. Http 1.1连接和客户端端口
- 10. 无法打开连接到主机,端口23:连接失败
- 11. 在Java中打开端口时出错
- 12. 如何打开TCP端口
- 13. 通过SSH2连接到mysql而没有打开的端口
- 14. 网络端口打开,但没有连接进程?
- 15. 端口打开,但没有人可以连接
- 16. 为什么https网站会打开http端口?
- 17. PHP警告:ftp_get():无法打开数据连接到端口39997:连接超时
- 18. 从黑莓模拟器打开http连接时出现问题
- 19. 连接到端口3003时出错
- 20. 如何在进行HTTP隧道时保持连接打开
- 21. 在每个工作站的基础上打开mysql连接
- 22. Docker在外部端口打开 - 没有打开好的端口
- 23. 使用jquery打开RDP连接窗口 - 客户端端
- 24. 连接到端口...无法在端口23上打开与主机的连接:连接失败
- 25. 如何知道在打开网站时打开了多少个连接?
- 26. Linux Bash:如何打开一个websocket连接作为客户端
- 27. 港口转发;端口检查表示端口已打开但无法连接
- 28. 打开端口
- 29. 如何检查到端口的网络连接是否未打开,或者没有在该端口上侦听?
- 30. 如何在netty客户端连接打开时保持我的jvm退出?
我的问题不是特定于AWS,我只是以此为例。即使公司的防火墙规则也允许入站响应数据流,而无需打开端口,所以我脑海中有这个问题。无论如何感谢澄清这种怀疑。 – Tintu
您的问题特别提到了EC2并被标记为AWS。看起来很特定于AWS。我给了AWS的答案。对于你的公司防火墙,我认为它也有有状态的规则。 –