У меня есть экземпляр AWS EC2, и я хочу запретить доступ на порт 80 для одного IP-адреса (плохой бот).
Консоль AWS, похоже, поддерживает только «разрешающие» правила.
Как запретить один IP-адрес?
12
У меня есть экземпляр AWS EC2, и я хочу запретить доступ на порт 80 для одного IP-адреса (плохой бот).
Консоль AWS, похоже, поддерживает только «разрешающие» правила.
Как запретить один IP-адрес?
Единственный способ запретить источники / IP-адреса - это использовать ACL сети в VPC. Они работают как брандмауэр, позволяющий или блокирующий трафик, поступающий в вашу подсеть, и работают выше уровня группы Securtiy (для трафика, поступающего из внешних источников).
Перейдите к вашему VPC, а затем к сетевым ACL. У вас уже должно быть правило, к которому вы можете применить правило, но если его нет, создайте его и примените к подсети, в которой работает ваш экземпляр, и явно откажитесь от IP-адреса на порте 80, который вы хотите заблокировать.