Ubuntu
如何阻止來自 Amazon AWS IP 的傳入流量?
我想阻止來自 Amazon AWS IP 的所有傳入流量。
他們在此處以 json 格式發布其 IP 地址列表:http: //docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
我有一台執行 Ubuntu 14.04 LTS 的專用伺服器。
有沒有辦法用 iptables 做到這一點?是否可以以某種方式對規則進行分組,以便可以定期替換它們而不影響不相關的規則?或者也許還有其他更好的方法來解決這個問題?
謝謝!
我使用 alienth 提供的資訊創建了一個 bash 腳本來阻止所有 AWS 流量。你可以在 GitHub 上獲得它:https ://github.com/corbanworks/aws-blocker
您可以創建一個可以單獨刷新和刷新的新 iptables 鏈。
$ iptables -N AWS $ iptables -I INPUT 1 -j AWS
從這裡,只需將所有 IP 範圍添加到 AWS 鏈。要刷新規則,只需簡單地
iptables -F AWS
重新填充即可。例如:$ iptables -F AWS $ iptables -A AWS -s 50.19.0.0/16 -j REJECT
如果您想自動執行此操作,您必須弄清楚的一件事是 AWS 提供的 IP 數據的可信度。拉取 JSON 文件時,請確保正確驗證 SSL 證書。AWS 仍有可能發布格式錯誤的文件,從而導致自動 iptables 腳本阻止您不想阻止的內容。