Lightsail 的防火牆中是否有辦法接受除來自特定 IP 的所有連接？

在 Lightsail 的網路選項卡中，他們可以選擇允許某些 IP 通過他們的防火牆。有沒有辦法允許除某個 IP 之外的所有 IP？AWS 指南說沒有辦法拒絕 IP 地址，但是我可以為除一個 IP 之外的所有人設置允許過濾器嗎？這是一個權宜之計的解決方案，同時我們要弄清楚如何處理一個（可能是不經意間）非常緩慢地發送垃圾郵件連接的使用者。

Lightsail 的防火牆頁面供參考

允許除一個之外的所有 IP 可能是不可能的，因為在將所有內容列入白名單之前，您已經達到了允許添加的規則數量的限制。

一種更實用的方法是確定您確實希望允許的範圍並將其列入白名單。除非您真的希望收到來自世界各地的請求，否則這可能會更容易做到。

如果您想嘗試此操作，我建議您使用 CLI 而不是 Web 控制台，因為您可以編寫整個過程的腳本。

通過確保首先將您自己的業務 IP 範圍列入白名單，始終確保您不會將自己鎖定在外。

鑑於您必須使用的限制，您最好的選擇可能是查看伺服器本身的過濾選項，例如作業系統防火牆或應用程序級過濾。其細節將取決於所使用的作業系統和應用程序。

引用自：https://serverfault.com/questions/1089335