Amazon-Ec2

AWS EC2 拒絕單個 IP 地址並允許所有

  • December 15, 2016

我有一個 AWS EC2 實例,並希望拒絕對單個 IP 地址(壞機器人)的埠 80 進行訪問。

AWS 控制台似乎只支持“允許”規則。

如何拒絕單個ip地址?

拒絕源/IP 地址的唯一方法是在 VPC 中使用網路 ACL。它們像防火牆一樣執行,允許或阻止進入您的子網的流量,並且在 Securtiy 組級別之上執行(對於來自外部的流量)。

轉到您的 VPC,然後轉到網路 ACL。您應該已經有一個可以應用規則的規則,但如果沒有,則創建一個並將其應用到您執行實例的子網,並明確拒絕您要阻止的埠 80 上的 IP 地址。

引用自:https://serverfault.com/questions/820869

相關問答

Amazon-Web-Services

是否值得在 AWS EC2 實例上安裝 UFW?

  • June 24, 2021
檢視問答
Amazon-Web-Services

通過防火牆將“難以猜測”的自定義標頭(或類似標頭)列入白名單

  • September 17, 2019
檢視問答
Amazon-Web-Services

更改了 AWS EC2 防火牆規則並鎖定了 ssh

  • September 23, 2018
檢視問答
Amazon-Ec2

EC2 安全組更改是否對正在執行的實例立即生效?

  • August 12, 2018
檢視問答
Amazon-Ec2

安全地允許來自 api 呼叫的入站返回

  • June 2, 2018
檢視問答
Amazon-Ec2

AWS EC2 實例:安全組和防火牆

  • May 2, 2018
檢視問答