📅  最后修改于: 2020-11-07 03:46:58             🧑  作者: Mango
以下是网络ACL的组成部分:
有两种类型的网络ACL:
默认的网络ACL允许所有流量流入或流出与其关联的子网。每个网络ACL还包括一个规则,该规则的规则号为星号,该规则确定流量是否与任何编号的规则都不匹配,然后将其拒绝。此规则无法修改或删除。
Rule # | Type | Protocol | Port range | Source | Allow/Deny |
---|---|---|---|---|---|
100 | All Traffic | ALL | ALL | 0.0.0.0/0 | Allow |
101 | All Traffic | ALL | ALL | ::/0 | Allow |
* | All Traffic | ALL | ALL | 0.0.0.0/0 | Deny |
* | All Traffic | ALL | ALL | ::/0 | Deny |
上表是与子网关联的默认网络ACL表。规则编号100表示允许所有IPv4流量。规则编号101表示允许所有IPv6通信。规则号“ *”表示拒绝所有交通
自定义网络ACL是用户定义的网络ACL,默认情况下,它会拒绝所有入站和出站通信,直到您添加规则。
Rule # | Type | Protocol | Port range | Source | Allow/Deny |
---|---|---|---|---|---|
* | All Traffic | ALL | ALL | 0.0.0.0/0 | Deny |
* | All Traffic | ALL | ALL | ::/0 | Deny |
上表是拒绝所有流量的网络ACL的默认表。您需要自己添加规则以允许或拒绝流量。