AWS EC2 verweigert eine einzelne IP-Adresse und lässt alle zu

Ich habe eine AWS EC2-Instanz und möchte den Zugriff auf Port 80 für eine einzelne IP-Adresse (einen fehlerhaften Bot) verweigern.

Die AWS-Konsole scheint nur "Zulassen" -Regeln zu unterstützen.

Wie kann ich eine einzelne IP-Adresse ablehnen?

— ar099968
quelle

Die einzige Möglichkeit, Quellen / IP-Adressen zu verweigern, besteht in der Verwendung von Netzwerk-ACLs in der VPC. Diese funktionieren wie eine Firewall, die den in Ihr Subnetz eingehenden Datenverkehr zulässt oder blockiert, und arbeiten über der Securtiy-Gruppenebene (für Datenverkehr, der von außen eingeht).

Gehen Sie zu Ihrer VPC und dann zu Netzwerk-ACLs. Sie sollten bereits eine haben, auf die Sie eine Regel anwenden können. Wenn Sie jedoch keine erstellen, wenden Sie diese auf das Subnetz an, in dem Ihre Instanz ausgeführt wird, und verweigern Sie explizit die IP-Adresse an Port 80, die Sie blockieren möchten.

— 5lovak
quelle

Stellen Sie außerdem sicher, dass die Regel eine höhere Priorität hat als die vorhandene Standardregel "Alle zulassen", und stellen Sie sicher, dass Sie die Regel auf das richtige Subnetz anwenden (wenn Sie mehr als eine haben).

— Qwerky