AWS EC2 запрещает один IP-адрес и разрешает все

12

У меня есть экземпляр AWS EC2, и я хочу запретить доступ на порт 80 для одного IP-адреса (плохой бот).

Консоль AWS, похоже, поддерживает только «разрешающие» правила.

Как запретить один IP-адрес?

amazon-ec2  amazon-web-services  firewall  web-application-firewall 
ar099968
источник

Ответы:

15

Единственный способ запретить источники / IP-адреса - это использовать ACL сети в VPC. Они работают как брандмауэр, позволяющий или блокирующий трафик, поступающий в вашу подсеть, и работают выше уровня группы Securtiy (для трафика, поступающего из внешних источников).

Перейдите к вашему VPC, а затем к сетевым ACL. У вас уже должно быть правило, к которому вы можете применить правило, но если его нет, создайте его и примените к подсети, в которой работает ваш экземпляр, и явно откажитесь от IP-адреса на порте 80, который вы хотите заблокировать.

5lovak
источник
3
Кроме того, убедитесь, что правило имеет более высокий приоритет, чем существующее правило по умолчанию, разрешает все, а также убедитесь, что вы применяете правило к правильной подсети (если у вас их несколько).
Qwerky
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.