Eu usei as informações fornecidas pela alienth para criar um script bash para bloquear todo o tráfego da AWS. Você pode obtê-lo no GitHub: link
Gostaria de bloquear TODO o tráfego de entrada dos IPs da Amazon AWS.
Eles publicam uma lista de seus endereços IP no formato json aqui: link
Eu tenho um servidor dedicado rodando o Ubuntu 14.04 LTS.
Existe uma maneira de fazer isso com o iptables? As regras poderiam ser agrupadas de alguma forma para que pudessem ser substituídas periodicamente sem afetar as regras não relacionadas? Ou talvez haja alguma outra maneira melhor de abordar isso?
Obrigado!
Eu usei as informações fornecidas pela alienth para criar um script bash para bloquear todo o tráfego da AWS. Você pode obtê-lo no GitHub: link
Você pode criar uma nova cadeia de iptables que pode ser esvaziada e atualizada separadamente.
$ iptables -N AWS
$ iptables -I INPUT 1 -j AWS
A partir daqui, basta adicionar todos os intervalos de IP à cadeia da AWS. Para atualizar as regras, basta iptables -F AWS e repopular. Por exemplo:
$ iptables -F AWS
$ iptables -A AWS -s 50.19.0.0/16 -j REJECT
Se você quiser automatizar isso, uma coisa que você terá que descobrir é como os dados IP confiáveis fornecidos pela AWS são confiáveis. Ao puxar o arquivo JSON, certifique-se de validar o certificado SSL corretamente. Ainda existe a possibilidade de a AWS liberar um arquivo malformado, resultando em um script automatizado do iptables bloqueando as coisas que você não deseja bloquear.
Para todos os usuários do Windows que se depararem com essa questão e quiserem uma solução, confira link