zul*_*rid 8 ubuntu linux-networking amazon-web-services
我想阻止来自 Amazon AWS IP 的所有传入流量。
他们在此处以 json 格式发布了他们的 IP 地址列表:http : //docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
我有一台运行 Ubuntu 14.04 LTS 的专用服务器。
有没有办法用 iptables 做到这一点?能否以某种方式对规则进行分组,以便在不影响不相关规则的情况下定期更换它们?或者也许有其他更好的方法来解决这个问题?
谢谢!
zul*_*rid 11
我使用了alienth 提供的信息创建了一个bash 脚本来阻止所有AWS 流量。您可以在 GitHub 上获取它:https : //github.com/corbanworks/aws-blocker
小智 6
您可以创建一个新的 iptables 链,该链可以单独刷新和刷新。
$ iptables -N AWS
$ iptables -I INPUT 1 -j AWS
从这里开始,只需将所有 IP 范围添加到 AWS 链中。要刷新规则,只需iptables -F AWS重新填充即可。例如:
$ iptables -F AWS
$ iptables -A AWS -s 50.19.0.0/16 -j REJECT
如果您想自动执行此操作,您必须弄清楚的一件事是 AWS 提供的 IP 数据的可信度。提取 JSON 文件时,请确保正确验证 SSL 证书。AWS 仍有可能发布格式错误的文件,导致自动 iptables 脚本阻止您不想阻止的内容。