我有一个AWS EC2实例,并希望拒绝访问端口80上的单个IP地址(一个坏的机器人)。
AWS控制台似乎只支持“允许”规则。
如何拒绝一个单一的IP地址?
拒绝源/ IP地址的唯一方法是使用VPC中的networkingACL。 这些操作像防火墙允许或阻止传入您的子网的stream量,并且在安全组级别之上操作(用于从外部进入的stream量)。
转到您的VPC,然后转到networkingACL。 您应该已经有了一个可以应用规则的规则,但是如果不创build规则并将其应用到运行实例的子网中,并明确拒绝要阻止的端口80上的IP地址。