先日、ファイアウォールを経由させて外部に送信したHTTPリクエストが403エラーになったことがあった。

てっきり経由させているファイアウォールが403エラーを返してきたのかと思ったが、インターネットの向こう側にいるAWS ELBが返してきていた。

先輩に話したところ、ファイアウォールは単にドロップさせるだけなので、ファイアウォールで弾かれるとしたらHTTPリクエストがタイムアウトになるだろうとのこと。一方、プロキシサーバで弾かれた場合だと、HTTPステータスが403とか500とかになるのではないか、と言われ、「たしかに！！」となった。これまであまりちゃんと意識してなかったのでとても勉強になった。

自NWでファイアウォールを経由させてHTTPリクエストを外部に送信している場合に、HTTPエラーが返ってきたら、すなわちファイアウォールでエラーになっているのではないと判断することができそう（WAFとかだとHTTPリクエストで応答してくるかもしれないが、ただのファイアウォールでは前述の挙動になるはず）。