我有一个 AWS EC2 实例,并且想要拒绝单个 IP 地址(坏机器人)对端口 80 的访问。
AWS 控制台似乎仅支持“允许”规则。
如何拒绝单个 IP 地址?
答案1
拒绝来源/IP 地址的唯一方法是使用 VPC 中的网络 ACL。它们的运行方式类似于防火墙,允许或阻止进入子网的流量,并在安全组级别之上运行(针对来自外部的流量)。
转到您的 VPC,然后转到网络 ACL。您应该已经有一个可以应用规则的 ACL,但如果没有,请创建一个并将其应用于您运行实例的子网,并明确拒绝您想要阻止的端口 80 上的 IP 地址。