我想阻止来自Amazon AWS IP的所有传入stream量。
他们在这里以json格式发布他们的IP地址列表: http : //docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
我有一个运行Ubuntu 14.04 LTS的专用服务器。
有没有办法与iptables做到这一点? 规则是否可以以某种方式进行分组,以便在不影响非相关规则的情况下定期更换规则? 或者也许还有其他更好的方法来解决这个问题?
谢谢!
您可以创build一个新的iptables链,可以单独刷新和刷新。
$ iptables -N AWS $ iptables -I INPUT 1 -j AWS 从这里,只需将所有IP范围添加到AWS链。 要刷新规则,只需iptables -F AWS并重新填充。 例如:
$ iptables -F AWS $ iptables -A AWS -s 50.19.0.0/16 -j REJECT
如果你想自动化这一点,你必须弄清楚的一件事是AWS提供的IP数据是多么值得信赖。 当拉动JSON文件时,请确保您正确validation了SSL证书。 AWS仍然有可能发布一个格式错误的文件,导致一个自动的iptables脚本阻止你不想阻塞的东西。
我使用alienth提供的信息来创build一个bash脚本来阻止所有的AWSstream量。 你可以在GitHub上获得: https : //github.com/corbanworks/aws-blocker