我只希望在AWS的EC2计算机上允许ssh和端口8000连接。 我将入站和出站连接设置为ALLOW端口22和8000(请参见下图)。 但是,当我尝试将SSH / SSH插入计算机时,它不起作用,除非我将出站连接上的ALL_TCP端口设置为打开(如下图所示)。 当然,我可以打开ALL TCP端口,但是这样做是为了尝试使用NACL。 为什么? 答案 0 :(得分:4) 这是由于临时端口造成的: 要启用与实例上运行的服务的连接,关联的网络ACL必须既允许该服务正在侦听的端口上的入站流量,也要允许来自临时端口的出站流量。当客户端连接到服务器时,临时端口范围(1024-65535)中的随机端口将成为客户端的源端口。 参考:https://aws.amazon.com/premiumsupport/knowledge-center/resolve-connection-sg-acl-inbound/
入站:
出站:
1 个答案: