AWS EC2 menolak alamat ip tunggal dan mengizinkan semua

Jawaban:

15

Satu-satunya cara untuk menolak sumber / alamat IP adalah dengan menggunakan Network ACL di VPC. Ini beroperasi seperti firewall yang memungkinkan atau memblokir lalu lintas yang masuk ke subnet Anda, dan beroperasi di atas tingkat grup Securtiy (untuk lalu lintas yang datang dari luar).

Pergi ke VPC Anda dan kemudian ACL Jaringan. Anda seharusnya sudah memiliki aturan yang bisa Anda terapkan, tetapi jika tidak membuat dan menerapkannya ke subnet tempat instance Anda berjalan dan secara eksplisit menolak alamat IP pada port 80 yang ingin Anda blokir.

5lovak
sumber
3
Selain itu, pastikan memberikan aturan prioritas lebih tinggi dari standar yang ada memungkinkan semua aturan, dan juga pastikan Anda menerapkan aturan ke subnet yang benar (jika Anda memiliki lebih dari satu).
Qwerky