Блокировка IP на EC2. Брандмауэр или другие варианты?

Моя служба на базе EC2 (Fedora AMI) сильно пострадала от мошеннического неправильно настроенного клиента. Какие варианты у меня есть, чтобы заблокировать IP этого мошеннического клиента?

Iptables кажется простым / быстрым вариантом:

$ iptables -I INPUT -s 1.2.3.4 -j DROP

Вы также можете использовать группы безопасности EC2 для контроля доступа, хотя это более уместно, если вы хотите ограничить доступ к определенному диапазону IP-адресов, а не блокировать определенный адрес или диапазон.