Como bloquear o tráfego de entrada de IPs do Amazon AWS?

4

Gostaria de bloquear TODO o tráfego de entrada dos IPs da Amazon AWS.

Eles publicam uma lista de seus endereços IP no formato json aqui: link

Eu tenho um servidor dedicado rodando o Ubuntu 14.04 LTS.

Existe uma maneira de fazer isso com o iptables? As regras poderiam ser agrupadas de alguma forma para que pudessem ser substituídas periodicamente sem afetar as regras não relacionadas? Ou talvez haja alguma outra maneira melhor de abordar isso?

Obrigado!

    
por zulugrid 21.12.2014 / 02:31

3 respostas

6

Eu usei as informações fornecidas pela alienth para criar um script bash para bloquear todo o tráfego da AWS. Você pode obtê-lo no GitHub: link

    
por 07.01.2015 / 18:16
5

Você pode criar uma nova cadeia de iptables que pode ser esvaziada e atualizada separadamente.

$ iptables -N AWS
$ iptables -I INPUT 1 -j AWS

A partir daqui, basta adicionar todos os intervalos de IP à cadeia da AWS. Para atualizar as regras, basta iptables -F AWS e repopular. Por exemplo:

$ iptables -F AWS
$ iptables -A AWS -s 50.19.0.0/16 -j REJECT

Se você quiser automatizar isso, uma coisa que você terá que descobrir é como os dados IP confiáveis fornecidos pela AWS são confiáveis. Ao puxar o arquivo JSON, certifique-se de validar o certificado SSL corretamente. Ainda existe a possibilidade de a AWS liberar um arquivo malformado, resultando em um script automatizado do iptables bloqueando as coisas que você não deseja bloquear.

    
por 21.12.2014 / 02:47
-1

Para todos os usuários do Windows que se depararem com essa questão e quiserem uma solução, confira link

    
por 10.03.2018 / 21:53