Lightsail 防火墙是否有办法接受除特定 IP 之外的所有连接?

Lightsail 防火墙是否有办法接受除特定 IP 之外的所有连接?

在 Lightsail 的网络选项卡中,他们可以选择允许某些 IP 通过防火墙。有没有办法允许除特定 IP 之外的所有 IP?AWS 指南称,没有办法拒绝 IP 地址,但我可以为除一个 IP 之外的所有人设置允许过滤器吗?这是一个权宜之计,同时我们要弄清楚如何处理一个(可能无意中)非常缓慢地发送垃圾邮件连接的用户。

Lightsail 的防火墙页面供参考

答案1

允许除一个 IP 之外的所有 IP 可能不太现实,因为在将所有内容列入白名单之前,您可以添加的规则数量已经达到限制。

更实用的方法是确定您想要允许的范围并将其列入白名单。除非您真的希望收到来自世界各地的请求,否则这可能更容易做到。

如果您想尝试一下,我建议使用 CLI 而不是 Web 控制台,因为您可以编写整个过程的脚本。

首先确保您自己的企业 IP 范围已列入白名单,以确保不会将自己锁定。

考虑到您必须面对的限制,最好的选择可能是查看服务器本身的过滤选项,例如操作系统防火墙或应用程序级过滤。具体细节取决于所使用的操作系统和应用程序。

相关内容