EC2でIPをブロックします。ファイアウォールまたはその他のオプション?
私のEC2(Fedora AMI)ベースのサービスは、不正な設定ミスのクライアントによって大きな打撃を受けています。この不正なクライアントのIPをブロックするにはどのようなオプションが必要ですか?
Iptablesは簡単/迅速なオプションのようです:
$ iptables -I INPUT -s 1.2.3.4 -j DROP
EC2セキュリティグループを使用してアクセスを制御することもできますが、特定のアドレスまたは範囲をブロックするのではなく、特定のIP範囲へのアクセスを制限する場合に適しています。