¿Por qué todavía se permite el acceso desde una dirección IP específica después de que se haya agregado una regla de ACL de red que niega el acceso desde la dirección IP?
Las reglas de ACL de red tienen prioridades. Un valor de prioridad más pequeño indica una prioridad más alta. Cada ACL de red incluye una regla predeterminada cuyo valor de prioridad es un asterisco (*). Las reglas predeterminadas tienen la prioridad más baja.
Si las reglas entran en conflicto, la regla con la prioridad más alta entra en vigor.
Si necesita que una regla surta efecto antes o después de una regla específica, puede insertar esa regla antes o después de la regla específica. Por ejemplo, si la prioridad de la regla A es 1 pero necesita que la regla B tenga prioridad sobre la regla A, inserte la regla B antes que la regla A. Entonces, la regla B tendrá una prioridad de 1 y la regla A será 2. Del mismo modo, si la regla B es menos importante que la regla A, inserte la regla B después de la regla A.
Cuando se agrega una regla que deniega el acceso desde una dirección IP especificada, inserte las reglas que permiten el acceso desde todas las direcciones IP al final. Entonces, la regla que deniega el acceso desde la dirección IP especificada tendrá prioridad sobre las otras reglas y será efectiva. Para obtener más información, consulte la sección Cambio de la secuencia de una regla de ACL de red.
Seguridad Preguntas frecuentes
- ¿Las reglas del grupo de seguridad se consideran iguales si todos los parámetros, excepto su descripción, son iguales?
- ¿Cuáles son los requisitos para eliminar un grupo de seguridad?
- ¿Por qué se bloquea el acceso saliente en el puerto TCP 25?
- ¿Cómo distingo las instancias asociadas a un grupo de seguridad?
- ¿Puedo cambiar el grupo de seguridad de un ECS?
- ¿Cuántos grupos de seguridad puedo crear?
- ¿Se facturará a un grupo de seguridad?
- ¿Cómo configuro un grupo de seguridad para protocolos multicanal?
- ¿Cuántas ACL de red puedo crear?
- Does a Security Group Rule or a ACL de red Rule Immediately Take Effect for Existing Connections After It Is Modified?
- ¿Por qué algunos puertos son inaccesibles?
- ¿Por qué todavía se permite el acceso desde una dirección IP específica después de que se haya agregado una regla de ACL de red que niega el acceso desde la dirección IP?
- ¿Por qué no entran en vigor las reglas de mi grupo de seguridad?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore