Olá, Iuri!
Sobre sua dúvida a respeito do protocolo ICMP e o comando Ping nas VMs da AWS, mesmo sem regras explícitas no Firewall, é uma questão bem interessante. Normalmente, em ambientes de nuvem como a AWS, as configurações padrão de segurança podem variar dependendo do serviço específico (EC2, Lightsail, etc.) que você está utilizando.
No caso de EC2, por exemplo, todas as instâncias vêm com grupos de segurança que atuam como firewalls virtuais que controlam o tráfego de entrada e saída. Por padrão, esses grupos de segurança bloqueiam todo o tráfego de entrada, enquanto todo o tráfego de saída é permitido. Portanto, se o Ping (ICMP) está funcionando sem configurações explícitas, pode ser que o grupo de segurança associado às suas instâncias já permita o tráfego ICMP de entrada por padrão, ou que tenha sido configurado para permitir esse tráfego em algum momento.
No Lightsail, a abordagem é um pouco diferente, como mencionado nas anotações da aula. As instâncias vêm com algumas regras predefinidas que permitem tráfego específico, e você pode adicionar regras para protocolos adicionais, como ICMP, conforme necessário.
Para entender completamente o comportamento em seu ambiente específico, você pode verificar as regras de entrada e saída no grupo de segurança das suas instâncias EC2 ou nas configurações de rede do Lightsail. Isso vai te dar uma visão clara de quais tráfegos estão sendo explicitamente permitidos ou bloqueados.
Bons estudos!
