Mam instancję AWS EC2 i chcę odmówić dostępu do portu 80 dla jednego adresu IP (zły bot).
Wygląda na to, że konsola AWS obsługuje tylko reguły „zezwalaj”.
Jak odmówić pojedynczego adresu IP?
12
Mam instancję AWS EC2 i chcę odmówić dostępu do portu 80 dla jednego adresu IP (zły bot).
Wygląda na to, że konsola AWS obsługuje tylko reguły „zezwalaj”.
Jak odmówić pojedynczego adresu IP?
Jedynym sposobem na odrzucenie źródeł / adresów IP jest użycie Network ACL w VPC. Działają one jak zapora ogniowa zezwalająca lub blokująca ruch przychodzący do twojej podsieci i działają powyżej poziomu grupy Securtiy (dla ruchu przychodzącego z zewnątrz).
Przejdź do swojego VPC, a następnie Network ACL. Powinieneś już mieć taką, do której możesz zastosować regułę, ale jeśli nie, utwórz ją i zastosuj do podsieci, w której działa Twoja instancja, i jawnie odmów adresu IP na porcie 80, który chcesz zablokować.