Uma solução direta é usar uma regra de entrada de ACL da rede VPC. Isso só funciona se o seu ELB estiver em um VPC, mas se você o criou nos últimos anos, ele deve estar no padrão.
Para banir o 1.2.3.4, por exemplo, faça o seguinte:
- Faça login na AWS.
- Navegue até
VPC
. - Escolha
Network ACLs
no menu à esquerda. - Escolha a ACL associada ao VPC em que seu ELB está.
- Escolha a guia
Inbound Rules
. - Escolha
Edit
e adicione uma nova regra com os seguintes atributos:- Regra #: 50 (qualquer número, desde que seja menor que a regra que ALLOWs de ALL)
- Tipo: TODOS os tráfegos
- Protocolo: ALL
- Intervalo de portas: TODOS
- Fonte: 1.2.3.4/32
- Permitir / Negar: DENY
Há mais informações sobre as ACLs de rede aqui: link