AWS EC2 запрещает один IP-адрес и разрешает все

Question

AWS EC2 запрещает один IP-адрес и разрешает все

У меня есть экземпляр AWS EC2 и я хочу запретить доступ на порт 80 для одного IP-адреса (плохой бот).

Консоль AWS, похоже, поддерживает только "разрешающие" правила.

Как запретить один IP-адрес?

14

amazon-web-services amazon-ec2 firewall web-application-firewall

Источник

ar099968 15 дек '16 в 11:44

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 firewall web-application-firewall

5lovak 15 дек '16 в 11:55 2016-12-15 11:55 · Accepted Answer · 2016-12-15 11:55

Единственный способ запретить источники /IP-адреса - это использовать ACL сети в VPC. Они работают как брандмауэр, разрешающий или блокирующий трафик, поступающий в вашу подсеть, и работают выше уровня группы Securtiy (для трафика, поступающего из внешних источников).

Перейдите к вашему VPC, а затем к сетевым ACL. У вас уже должно быть правило, к которому вы можете применить правило, но если его нет, создайте его и примените к подсети, в которой работает ваш экземпляр, и явно откажитесь от IP-адреса на порте 80, который вы хотите заблокировать.