我或多或少地遵循 AWS 上的配置:
具有 3 台机器 o 3 个不同可用区的弹性负载均衡器。我的安全组允许 0.0.0.0/0:80 因为它是我的 rails 应用程序(nginx、unicorn)。
我想知道是否有任何方法可以拒绝特定公共 IP 地址访问我的应用程序?我一直在阅读 AWS 文档,但由于 SG 是“拒绝所有”,因此无法仅拒绝一个特定的 IP 地址。
有任何想法吗?负载均衡器后面的 3 台机器上的 iptables?
谢谢!
ip iptables amazon-ec2 deny amazon-web-services
amazon-ec2 ×1
amazon-web-services ×1
deny ×1
ip ×1
iptables ×1