甲骨文这安全组防火墙也做得太垃圾了吧

921

实测设置安全组秒生效

wawos

921 发表于 2024-9-26 08:00
实测设置安全组秒生效

测试出来了, 就是甲骨文的问题, 它的防火墙默认是带状态缓存的,
有些功能防火墙有缓存,要手动把"无状态"勾上,才是取消所有防火墙功能的缓存,

ICMP的缓存居然是TMD 24小时,

不信你可以试一下, 先防火墙开着TCMP, 然后自己本地持续PING服务器:
ping 1.1.1.1 -t

然后删掉防火墙的ICMP, 这台ping过的IP居然还是一直可以ping的
之前没ping过的新IP, ping才不通服务器


简直离了大普, 防火墙居然还要带缓存,  这是哪个天才想出来的?

921

wawos 发表于 2024-9-26 17:56
测试出来了, 就是甲骨文的问题, 它的防火墙默认是带状态缓存的,
有些功能防火墙有缓存,要手动把"无状态" ...

我添加22端口的IP白名单都是秒生效的，正如你说的，甲骨文提供了选项，毕竟这么大一个面向企业的云服务商，个人能想到的它多半也早就想到了，还这么设计肯定也是市场有需求了，总不能因为个人的主观想法，质疑这么大一个企业的规则设计吧，当然也可以质疑，但是也没必要直接给一个垃圾的评价吧……作为白**客户，没玩清楚它的防火墙规则然后还骂人家垃圾