Bloquer IP sur EC2. Pare-feu ou autres options?

Mon service basé sur EC2 (Fedora AMI) est fortement touché par un client mal configuré malhonnête. Quelles options dois-je pour bloquer l'adresse IP de ce client escroc?

Iptables semble être une option facile / rapide:

$ iptables -I INPUT -s 1.2.3.4 -j DROP

Vous pouvez également utiliser les groupes de sécurité EC2 pour contrôler l'accès, bien que cela soit plus approprié si vous souhaitez restreindre l'accès à une plage IP spécifique plutôt que de bloquer une adresse ou une plage particulière.