要将 AWS 中的 IP 列入黑名单,我们是否需要为客户端或客户端环境创建 IPSet
我有一个客户端 IP,需要将其列入黑名单。我需要为客户端或客户端环境创建IPset吗?
I have a client IP that I need to black list. Do I need to create IPset for a client or client Environment?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果不知道您的 EC2 实例和网络是如何配置的,就很难说。但是,此答案假设您尝试将整个 VPC 而不仅仅是 EC2 实例的 IP 地址列入黑名单。
网络级别的安全性可以通过网络访问进行管理控制列表 (NACL) 或 安全组。 NACL 的允许
ALLOW和DENY规则; SecurityGroups 仅具有ALLOW规则。因此,要将 IP 列入黑名单,您可以使用 NACL 入站规则以及 IP 范围和
DENY。对于更高级的场景,您可能需要考虑运行 AWS WAF
Without knowing how your EC2 instance and network is configured it's difficult to say. However, this answer assumes that you are trying to blacklist an IP address for your entire VPC rather than the EC2 instance only.
Security at the network level can be managed by a Network Access Control List (NACL) or SecurityGroup. NACL's allow
ALLOWandDENYrules; SecurityGroups only haveALLOWrules.So, to blacklist an IP you can use a NACL inbound rule with the IP range and
DENY.For more advanced scenarios you may need to look at running something like AWS WAF