AWS EC2は単一のIPアドレスを拒否してすべて許可

12

AWS EC2インスタンスがあり、単一のIPアドレス(悪いボット)に対してポート80でのアクセスを拒否します。

AWSコンソールは「許可」ルールのみをサポートしているようです。

単一のIPアドレスをどのように拒否しますか?

amazon-ec2  amazon-web-services  firewall  web-application-firewall 
ar099968
ソース

回答:

15

ソース/ IPアドレスを拒否する唯一の方法は、VPCでネットワークACLを使用することです。これらはファイアウォールのように動作し、サブネットに着信するトラフィックを許可またはブロックし、Securtiyグループレベルより上で動作します(外部から着信するトラフィックの場合)。

VPCに移動してから、ネットワークACLに移動します。ルールを適用できるものは既にあるはずですが、作成していない場合は、インスタンスを実行しているサブネットに適用して、ブロックするポート80のIPアドレスを明示的に拒否します。

5ロバク
ソース
3
また、既存のデフォルトのすべて許可ルールよりも優先順位を高くし、正しいサブネットにルールを適用していることを確認してください(複数ある場合)。
Qwerky
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.