AWS EC2는 단일 IP 주소를 거부하고 모두 허용

AWS EC2 인스턴스가 있고 단일 IP 주소 (잘못된 봇)에 대해 포트 80에서 액세스를 거부하려고합니다.

AWS 콘솔은 "허용"규칙 만 지원하는 것 같습니다.

단일 IP 주소를 어떻게 거부합니까?

amazon-ec2 amazon-web-services firewall web-application-firewall

— ar099968
소스

소스 / IP 주소를 거부하는 유일한 방법은 VPC에서 네트워크 ACL을 사용하는 것입니다. 이들은 방화벽으로 작동하여 서브넷으로 들어오는 트래픽을 허용하거나 차단하며 Securtiy 그룹 수준 이상으로 작동합니다 (외부에서 들어오는 트래픽의 경우).

VPC로 이동 한 다음 네트워크 ACL로 이동하십시오. 규칙을 적용 할 수있는 규칙이 이미 있어야하지만이를 작성하지 않은 경우 인스턴스를 실행중인 서브넷에 적용하고 차단하려는 포트 80의 IP 주소를 명시 적으로 거부하십시오.

— 5lovak
소스

또한 기존 기본 허용 규칙보다 우선 순위가 높은 규칙을 지정하고 규칙이 올바른 서브넷 (두 개 이상인 경우)에 적용해야합니다.

— Qwerky