About Stateful or Stateless Rules on Cloud Server’s Connection

在 Cloud Oracle 的网络管理面板上,添加入站出站规则的时候,有一个 Stateless 的属性。它的作用在 help 文档里也写的算蛮清楚的了。 就是说如果一条入站策略是有状态的,那么系统就会监控这条策略的入站流量,它的出站流量会自动被放行。 但如果一条入站策略是无状态的,那么系统就无法知道哪个是它对应的出站流量,就无法放行;此时必须手工设置一条对于的出站策略。 但我试了一下,把一个策略设置成无状态的,它的出站流量还是被允许放行了。其实是因为 Oracle 的默认安全策略里面,有一条允许所有出站流量的策略。