Amazon-Web-Services

Lightsail 的防火牆中是否有辦法接受除來自特定 IP 的所有連接?

  • January 7, 2022

在 Lightsail 的網路選項卡中,他們可以選擇允許某些 IP 通過他們的防火牆。有沒有辦法允許除某個 IP 之外的所有 IP?AWS 指南說沒有辦法拒絕 IP 地址,但是我可以為除一個 IP 之外的所有人設置允許過濾器嗎?這是一個權宜之計的解決方案,同時我們要弄清楚如何處理一個(可能是不經意間)非常緩慢地發送垃圾郵件連接的使用者。

Lightsail 的防火牆頁面供參考

允許除一個之外的所有 IP 可能是不可能的,因為在將所有內容列入白名單之前,您已經達到了允許添加的規則數量的限制。

一種更實用的方法是確定您確實希望允許的範圍並將其列入白名單。除非您真的希望收到來自世界各地的請求,否則這可能會更容易做到。

如果您想嘗試此操作,我建議您使用 CLI 而不是 Web 控制台,因為您可以編寫整個過程的腳本。

通過確保首先將您自己的業務 IP 範圍列入白名單,始終確保您不會將自己鎖定在外。

鑑於您必須使用的限制,您最好的選擇可能是查看伺服器本身的過濾選項,例如作業系統防火牆或應用程序級過濾。其細節將取決於所使用的作業系統和應用程序。

引用自:https://serverfault.com/questions/1089335