ar099968 Asked: 2016-12-16 03:44:55 +0800 CST2016-12-16 03:44:55 +0800 CST 2016-12-16 03:44:55 +0800 CST AWS EC2 拒绝单个 IP 地址并允许所有 772 我有一个 AWS EC2 实例,并希望拒绝对单个 IP 地址(坏机器人)的端口 80 进行访问。 AWS 控制台似乎只支持“允许”规则。 如何拒绝单个ip地址? firewall amazon-ec2 amazon-web-services web-application-firewall 1 个回答 Voted Best Answer 5lovak 2016-12-16T03:55:44+08:002016-12-16T03:55:44+08:00 拒绝源/IP 地址的唯一方法是在 VPC 中使用网络 ACL。它们像防火墙一样运行,允许或阻止进入您的子网的流量,并且在 Securtiy 组级别之上运行(对于来自外部的流量)。 转到您的 VPC,然后转到网络 ACL。您应该已经有一个可以应用规则的规则,但如果没有,则创建一个并将其应用到您运行实例的子网,并明确拒绝您要阻止的端口 80 上的 IP 地址。
拒绝源/IP 地址的唯一方法是在 VPC 中使用网络 ACL。它们像防火墙一样运行,允许或阻止进入您的子网的流量,并且在 Securtiy 组级别之上运行(对于来自外部的流量)。
转到您的 VPC,然后转到网络 ACL。您应该已经有一个可以应用规则的规则,但如果没有,则创建一个并将其应用到您运行实例的子网,并明确拒绝您要阻止的端口 80 上的 IP 地址。