Por que o acesso de um endereço IP específico ainda é permitido depois que uma regra de ACL da rede que nega o acesso do endereço IP foi adicionada?
As regras de network ACL têm prioridades. Um valor de prioridade menor representa uma prioridade mais alta. Cada network ACL inclui uma regra padrão cujo valor de prioridade é um asterisco (*). As regras padrão têm a prioridade mais baixa.
Se as regras entrarem em conflito, a regra com a prioridade mais alta entra em vigor.
Se você precisar que uma regra entre em vigor antes ou depois de uma regra específica, poderá inserir essa regra antes ou depois da regra específica. Por exemplo, se a prioridade da regra A é 1, mas você precisa que a regra B tenha prioridade sobre a regra A, insira a regra B antes da regra A. Então, a regra B terá prioridade 1 e a regra A será 2. Da mesma forma, se a regra B é menos importante que a regra A, insira a regra B depois da regra A.
Quando uma regra que nega o acesso de um endereço IP especificado é adicionada, insira as regras que permitem o acesso de todos os endereços IP no final. Em seguida, a regra que nega o acesso do endereço IP especificado terá prioridade sobre as outras regras e será efetiva. Para obter detalhes, consulte Alteração da sequência de uma regra de network ACL.
Segurança Perguntas frequentes
- As regras do grupo de segurança são consideradas iguais se todos os parâmetros, exceto sua descrição, forem iguais?
- Quais são os requisitos para excluir um grupo de segurança?
- Por que o acesso de saída na porta TCP 25 é bloqueado?
- Como saber as instâncias associadas a um grupo de segurança?
- Posso alterar o grupo de segurança de um ECS?
- Quantos grupos de segurança posso criar?
- Como configurar um grupo de segurança para protocolos multicanais?
- Uma regra de grupo de segurança ou uma regra de ACL da rede imediatamente tem efeito para conexões existentes depois de ser modificada?
- Por que algumas portas são inacessíveis?
- Por que o acesso de um endereço IP específico ainda é permitido depois que uma regra de ACL da rede que nega o acesso do endereço IP foi adicionada?
- Por que minhas regras de grupo de segurança não entram em vigor?
Feedback
Esta página foi útil?
Deixar um comentáriomore