Amazon-Ec2

AWS EC2 拒絕單個 IP 地址並允許所有

  • December 15, 2016

我有一個 AWS EC2 實例,並希望拒絕對單個 IP 地址(壞機器人)的埠 80 進行訪問。

AWS 控制台似乎只支持“允許”規則。

如何拒絕單個ip地址?

拒絕源/IP 地址的唯一方法是在 VPC 中使用網路 ACL。它們像防火牆一樣執行,允許或阻止進入您的子網的流量,並且在 Securtiy 組級別之上執行(對於來自外部的流量)。

轉到您的 VPC,然後轉到網路 ACL。您應該已經有一個可以應用規則的規則,但如果沒有,則創建一個並將其應用到您執行實例的子網,並明確拒絕您要阻止的埠 80 上的 IP 地址。

引用自:https://serverfault.com/questions/820869