AWS EC2 nega o endereço IP único e permite que todos

7

Eu tenho uma instância do AWS EC2 e quero negar acesso na porta 80 para um único endereço IP (um bot ruim).

Console da AWS parece apenas suporte "permitir" regras.

Como negar um único endereço IP?

    
por ar099968 15.12.2016 / 12:44

1 resposta

7

A única maneira de negar origens / endereços IP é usar Network ACL's no VPC. Eles funcionam como um firewall, permitindo ou bloqueando o tráfego que chega à sua sub-rede, e operam acima do nível do grupo Securtiy (para o tráfego proveniente do externo).

Acesse seu VPC e, em seguida, ACLs de rede. Você já deve ter uma para a qual você pode aplicar uma regra, mas se não criar uma e aplicá-la à sub-rede na qual sua instância está sendo executada e negar explicitamente o endereço IP na porta 80 que você deseja bloquear.

    
por 15.12.2016 / 12:55