AWS EC2 заперечує одну ip-адресу та дозволяє всім

12

У мене є екземпляр AWS EC2 і хочу заборонити доступ до порту 80 для однієї ip адреси (поганий бот).

Консоль AWS, здається, підтримує лише правила "дозволити".

Як заперечувати одну ip-адресу?

amazon-ec2  amazon-web-services  firewall  web-application-firewall 
ar099968
джерело

Відповіді:

15

Єдиний спосіб заборонити джерела / IP-адреси - це використовувати мережеві ACL-адреси в VPC. Вони функціонують як брандмауер, що дозволяє або блокує трафік, що надходить до вашої підмережі, і функціонує вище рівня групи Securtiy (для трафіку, що надходить із зовнішньої мережі).

Перейдіть до свого VPC, а потім мережеві ACL. У вас уже має бути те, до якого ви можете застосувати правило, але якщо не створити його, застосуйте його до підмережі, де працює ваш екземпляр, і явно заборонить IP-адресу на порту 80, який ви хочете заблокувати.

5ловак
джерело
3
окрім того, переконайтесь, що це правило має більший пріоритет, ніж існуюче за замовчуванням, яке дозволяє всім правилам, а також переконайтесь, що ви застосували правило до правильної підмережі (якщо у вас є більше).
Qwerky
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.