ฉันมีอินสแตนซ์ AWS EC2 และต้องการปฏิเสธการเข้าถึงบนพอร์ต 80 สำหรับที่อยู่ IP เดียว (บอตที่ไม่ดี)
ดูเหมือนว่าคอนโซล AWS รองรับกฎ "อนุญาต" เท่านั้น
ปฏิเสธที่อยู่ IP เดียวได้อย่างไร
ฉันมีอินสแตนซ์ AWS EC2 และต้องการปฏิเสธการเข้าถึงบนพอร์ต 80 สำหรับที่อยู่ IP เดียว (บอตที่ไม่ดี)
ดูเหมือนว่าคอนโซล AWS รองรับกฎ "อนุญาต" เท่านั้น
ปฏิเสธที่อยู่ IP เดียวได้อย่างไร
คำตอบ:
วิธีเดียวที่จะปฏิเสธแหล่งที่มา / ที่อยู่ IP คือการใช้ Network ACL ใน VPC สิ่งเหล่านี้ทำงานเหมือนไฟร์วอลล์ที่อนุญาตหรือบล็อกทราฟฟิกที่เข้ามาในซับเน็ตของคุณและทำงานเหนือระดับกลุ่ม Securtiy (สำหรับทราฟฟิกที่มาจากภายนอก)
ไปที่ VPC ของคุณจากนั้นเลือก Network ACLs คุณควรมีอันที่คุณสามารถนำกฎไปใช้แล้ว แต่ถ้าไม่สร้างมันขึ้นมาและนำไปใช้กับซับเน็ตที่คุณมีอินสแตนซ์ของคุณทำงานอยู่และปฏิเสธที่อยู่ IP บนพอร์ต 80 ที่คุณต้องการบล็อกอย่างชัดเจน