ar0*_*968 13 firewall amazon-ec2 amazon-web-services web-application-firewall
我有一个 AWS EC2 实例,想拒绝单个 IP 地址(坏机器人)在端口 80 上的访问。
AWS 控制台似乎只支持“允许”规则。
如何拒绝单个IP地址?
5lo*_*vak 19
拒绝源/IP 地址的唯一方法是在 VPC 中使用网络 ACL。它们像防火墙一样运行,允许或阻止传入您的子网的流量,并在安全组级别之上运行(用于来自外部的流量)。
转到您的 VPC,然后转到网络 ACL。您应该已经有一个可以应用规则的,但如果没有,则创建一个并将其应用到运行实例的子网,并明确拒绝要阻止的端口 80 上的 IP 地址。
| 归档时间: |
|
| 查看次数: |
10636 次 |
| 最近记录: |