emm*_*dee 14 access-control-list amazon-web-services amazon-vpc
一个 VPC 网络 ACL 最多可以应用 40 条规则。
我有一个包含 50 多个 IP 地址的列表,我需要在我们的系统中明确阻止通过任何端口和任何协议访问这些地址。这是 ACL 的理想用途,但限制阻碍了我完成此任务。
当然,我可以在每个主机上的 IPTables 中执行此操作,但我想阻止任何和所有流量到 VPC 中的所有组件(例如到 ELB)。此外,在一个地方而不是在每个主机上管理这些规则要理想得多。
我希望在系统/平台级别有某种方式我不理解这样做。安全组是明确允许的,没有拒绝操作,所以他们不会成功。
小智 8
这是一个左字段的想法……您可以通过向每个 IP 的 VPC 路由表添加“损坏”路由来“空路由”50 个被阻止的 IP。
这不会阻止来自 IP 的流量访问您的基础设施(只有 NACL 和 SG 会阻止这种情况),但它会阻止返回流量每次使其“返回”。
| 归档时间: |
|
| 查看次数: |
2680 次 |
| 最近记录: |