Можно ли добавить более одного AWL ACL в подсеть?


0

В настоящее время я достиг максимального количества записей в моем существующем списке контроля доступа AWS (ACL). Каждые пару недель несколько новых IP-адресов пытаются атаковать мои серверы, и я не могу добавить больше записей "DENY", чтобы предотвратить это.

Можно ли создать новый ACL, а также подключить его к подсети VPC в дополнение к текущему полному ACL? Или это просто аннулирует существующий ACL?

Ответы:


1

Вы не можете подключить несколько ACL к одной подсети. Если вы создаете ACL и подключаете его к подсети, он переопределит существующий ACL.

Вы можете запросить поддержку AWS, чтобы увеличить количество правил на лимит ACL до максимум 40 правил / ACL (по умолчанию 20 правил / ACL). Если вы уже превысили максимальный лимит, вы можете использовать Iptables или Windows Firewall для блокировки трафика от злоумышленников.

Надеюсь это поможет.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.