Группы безопасности AWS и Сетевые ACL AWS VPC 2 решения для управления трафиком в VPC.
Если правила запрещают IP-пакет, они ОТКЛОНЕНИЕ или УДАЛЕНИЕ (в смысл iptables)?
То есть: пакеты отбрасываются без уведомления или брандмауэр отвечает пакетом RST / ACK (tcp) или ICMP Port Unreachable?
Я провел здесь несколько экспериментов: https://github.com/turtlemonvh/aws-network-experiments
Трафик, запрещенный правилами группы безопасности AWS и сетевыми ACL, ведет себя идентично трафику, встречающемуся с iptables. DROP правило (против REJECT или REJECT --reject-with tcp-reset). В любом случае ответ не отправляется.