Я настраиваю новую подсеть и слежу за AWS «Рекомендуемые сетевые правила ACL для вашего VPC»: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html#VPC_Appendix_NACLs_Scenario_2
Правило для входящего трафика 140 Разрешает порты 1024-65535 для эфемерных портов.
Детали правила:
Исходный IP: 0.0.0.0/0
Протокол: TCP
Порт: 1024-65535
Разрешить / Запретить: Позволять
Комментарии: Разрешает входящий обратный трафик от узлов в Интернете, которые отвечают на запросы, исходящие из подсети.
Я понимаю, что такое эфемерные порты, но разве это правило не разрешает также подключения, чтобы сказать, приложение, запущенное пользователем / администратором в этом диапазоне портов? Например, необходимо ли предыдущее правило № 130 в этом примере, поскольку порт, который он открывает (3389), будет охвачен широким правилом эфемерного порта?