web-dev-qa-db-ja.com

AWS EC2は単一のIPアドレスを拒否し、すべてを許可します

AWS EC2インスタンスがあり、単一のIPアドレス(悪いボット)に対してポート80でのアクセスを拒否します。

AWSコンソールは「許可」ルールのみをサポートしているようです。

単一のIPアドレスをどのように拒否しますか?

12
ar099968

ソース/ IPアドレスを拒否する唯一の方法は、VPCでネットワークACLを使用することです。これらは、サブネットに着信するトラフィックを許可またはブロックするファイアウォールのように動作し、Securtiyグループレベルより上で動作します(外部から着信するトラフィックの場合)。

VPCに移動してから、ネットワークACLに移動します。ルールを適用できるものは既にあるはずですが、作成しない場合は、インスタンスを実行しているサブネットに適用して、ブロックするポート80のIPアドレスを明示的に拒否します。

15
5lovak