Ich habe eine AWS EC2-Instanz und möchte den Zugriff auf Port 80 für eine einzelne IP-Adresse (einen fehlerhaften Bot) verweigern.
Die AWS-Konsole scheint nur "Zulassen" -Regeln zu unterstützen.
Wie kann ich eine einzelne IP-Adresse ablehnen?
Die einzige Möglichkeit, Quellen / IP-Adressen zu verweigern, besteht in der Verwendung von Netzwerk-ACLs in der VPC. Diese funktionieren wie eine Firewall, die den in Ihr Subnetz eingehenden Datenverkehr zulässt oder blockiert, und arbeiten über der Securtiy-Gruppenebene (für Datenverkehr, der von außen eingeht).
Gehen Sie zu Ihrer VPC und dann zu Netzwerk-ACLs. Sie sollten bereits eine haben, auf die Sie eine Regel anwenden können. Wenn Sie jedoch keine erstellen, wenden Sie diese auf das Subnetz an, in dem Ihre Instanz ausgeführt wird, und verweigern Sie explizit die IP-Adresse an Port 80, die Sie blockieren möchten.