AWS EC2 từ chối địa chỉ IP duy nhất và cho phép tất cả

12

Tôi có một phiên bản AWS EC2 và muốn từ chối truy cập trên cổng 80 cho một địa chỉ IP duy nhất (một bot xấu).

Bảng điều khiển AWS có vẻ như chỉ hỗ trợ các quy tắc "cho phép".

Làm thế nào để từ chối một địa chỉ IP duy nhất?

amazon-ec2  amazon-web-services  firewall  web-application-firewall 
ar099968
nguồn

Câu trả lời:

15

Cách duy nhất để từ chối các nguồn / địa chỉ IP là sử dụng Mạng ACL trong VPC. Chúng hoạt động giống như một tường lửa cho phép hoặc chặn lưu lượng truy cập đến mạng con của bạn và hoạt động trên cấp độ nhóm Securtiy (đối với lưu lượng truy cập đến từ bên ngoài).

Chuyển đến VPC của bạn và sau đó Mạng ACL. Bạn đã có một quy tắc mà bạn có thể áp dụng quy tắc, nhưng nếu không tạo quy tắc và áp dụng quy tắc đó cho mạng con nơi bạn có cá thể của bạn đang chạy và từ chối rõ ràng địa chỉ IP trên cổng 80 bạn muốn chặn.

5 Tiệp
nguồn
3
Ngoài ra, hãy đảm bảo cung cấp quy tắc có độ ưu tiên cao hơn mặc định hiện tại cho phép tất cả quy tắc và cũng đảm bảo bạn áp dụng quy tắc cho mạng con chính xác (nếu bạn có nhiều hơn một).
Qwerky
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.