AWS安全组出口上的-1协议是什么意思？

Question

I understand the egress property on an AWS security group controls the outbound traffic, but does anyone know what the protocol of -1 means? 我了解AWS安全组上的egress属性可以控制出站流量，但是没有人知道-1协议的含义吗？

resource "aws_security_group" "elb" {
  name = "example-elb”
  ingress {
    from_port = 80
    to_port = 80
    protocol = "tcp”
    cidr_blocks = [" 0.0.0.0/ 0”]
  }
  egress {
    from_port = 0
    to_port = 0
    protocol = "-1"
    cidr_blocks = [" 0.0.0.0/ 0"] }
}

Answer 1

It's in the documentation : 在文档中：

The IP protocol name (tcp, udp, icmp) or number (see Protocol Numbers). IP协议名称（tcp，udp，icmp）或编号（请参阅协议编号）。 (VPC only) Use -1 to specify all protocols. （仅VPC）使用-1指定所有协议。 If you specify -1, or a protocol number other than tcp, udp, icmp, or 58 (ICMPv6), traffic on all ports is allowed, regardless of any ports you specify. 如果指定-1或tcp，udp，icmp或58（ICMPv6）以外的协议号，则无论指定哪个端口，都允许所有端口上的通信。 For tcp, udp, and icmp, you must specify a port range. 对于tcp，udp和icmp，必须指定端口范围。 For protocol 58 (ICMPv6), you can optionally specify a port range; 对于协议58（ICMPv6），可以选择指定端口范围。 if you don't, traffic for all types and codes is allowed. 如果不这样做，则允许所有类型和代码的流量。

AWS安全组出口上的-1协议是什么意思？

问题描述

1 个解决方案

解决方案1
5 已采纳 2017-08-05 10:34:23

AWS安全组出口上的-1协议是什么意思？

问题描述

1 个解决方案

解决方案1 5 已采纳 2017-08-05 10:34:23

解决方案1
5 已采纳 2017-08-05 10:34:23