Ubuntu

如何阻止來自 Amazon AWS IP 的傳入流量?

  • January 11, 2020

我想阻止來自 Amazon AWS IP 的所有傳入流量。

他們在此處以 json 格式發布其 IP 地址列表:http: //docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

我有一台執行 Ubuntu 14.04 LTS 的專用伺服器。

有沒有辦法用 iptables 做到這一點?是否可以以某種方式對規則進行分組,以便可以定期替換它們而不影響不相關的規則?或者也許還有其他更好的方法來解決這個問題?

謝謝!

我使用 alienth 提供的資訊創建了一個 bash 腳本來阻止所有 AWS 流量。你可以在 GitHub 上獲得它:https ://github.com/corbanworks/aws-blocker

您可以創建一個可以單獨刷新和刷新的新 iptables 鏈。

$ iptables -N AWS
$ iptables -I INPUT 1 -j AWS

從這裡,只需將所有 IP 範圍添加到 AWS 鏈。要刷新規則,只需簡單地iptables -F AWS重新填充即可。例如:

$ iptables -F AWS
$ iptables -A AWS -s 50.19.0.0/16 -j REJECT

如果您想自動執行此操作,您必須弄清楚的一件事是 AWS 提供的 IP 數據的可信度。拉取 JSON 文件時,請確保正確驗證 SSL 證書。AWS 仍有可能發布格式錯誤的文件,從而導致自動 iptables 腳本阻止您不想阻止的內容。

引用自:https://serverfault.com/questions/653987