AWS EC2 refuse une seule adresse IP et autorise tous


Réponses:


15

La seule façon de refuser les sources / adresses IP est d'utiliser les ACL réseau dans le VPC. Ceux-ci fonctionnent comme un pare-feu autorisant ou bloquant le trafic entrant vers votre sous-réseau, et fonctionnent au-dessus du niveau du groupe Securtiy (pour le trafic provenant de l'extérieur).

Accédez à votre VPC, puis à ACL réseau. Vous devez déjà en avoir une à laquelle vous pouvez appliquer une règle, mais sinon, créez-en une et appliquez-la au sous-réseau dans lequel votre instance s'exécute et refusez explicitement l'adresse IP sur le port 80 que vous souhaitez bloquer.


3
en outre, assurez-vous de donner à la règle une priorité plus élevée que la règle par défaut actuelle autoriser tout, et assurez-vous également d'appliquer la règle au sous-réseau correct (si vous en avez plusieurs).
Qwerky
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.