AWS EC2는 단일 IP 주소를 거부하고 모두 허용


답변:


15

소스 / IP 주소를 거부하는 유일한 방법은 VPC에서 네트워크 ACL을 사용하는 것입니다. 이들은 방화벽으로 작동하여 서브넷으로 들어오는 트래픽을 허용하거나 차단하며 Securtiy 그룹 수준 이상으로 작동합니다 (외부에서 들어오는 트래픽의 경우).

VPC로 이동 한 다음 네트워크 ACL로 이동하십시오. 규칙을 적용 할 수있는 규칙이 이미 있어야하지만이를 작성하지 않은 경우 인스턴스를 실행중인 서브넷에 적용하고 차단하려는 포트 80의 IP 주소를 명시 적으로 거부하십시오.


3
또한 기존 기본 허용 규칙보다 우선 순위가 높은 규칙을 지정하고 규칙이 올바른 서브넷 (두 개 이상인 경우)에 적용해야합니다.
Qwerky
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.