J'ai une instance AWS EC2 et je veux refuser l'accès au port 80 pour une seule adresse IP (un mauvais bot).
La console AWS ne semble prendre en charge que les règles "autoriser".
Comment refuser une seule adresse IP?
12
J'ai une instance AWS EC2 et je veux refuser l'accès au port 80 pour une seule adresse IP (un mauvais bot).
La console AWS ne semble prendre en charge que les règles "autoriser".
Comment refuser une seule adresse IP?
La seule façon de refuser les sources / adresses IP est d'utiliser les ACL réseau dans le VPC. Ceux-ci fonctionnent comme un pare-feu autorisant ou bloquant le trafic entrant vers votre sous-réseau, et fonctionnent au-dessus du niveau du groupe Securtiy (pour le trafic provenant de l'extérieur).
Accédez à votre VPC, puis à ACL réseau. Vous devez déjà en avoir une à laquelle vous pouvez appliquer une règle, mais sinon, créez-en une et appliquez-la au sous-réseau dans lequel votre instance s'exécute et refusez explicitement l'adresse IP sur le port 80 que vous souhaitez bloquer.