我需要帮助阻止多个ip 实际上从最后8-10天多次ip连续从susapi.lenovomm.com域命中我的服务器 所以想阻止这个
服务器和服务的详细信息
EC2上的服务器Linux Lighttpd的 LB(AWS中的负载均衡器)
在aws中他们没有提供阻止ip之前阻止ip的设施所以我们不能在LB之前阻止ip 在LB安全组中,我们也无法阻止安全组中的IP
所以关注我尝试过的事情
尝试1 - Throght Lighttpd配置
我添加了一个模块" mod_extforward"在lighttpd中
然后添加" extforward.forwarder =(" myip" =>" trust")" 到lighttpd.conf
并添加此内容以阻止此类IP
。$ HTTP [" remoteip"] =〜" 203.82.66.237 | 203.82.66.231 | 203.82.66.239 | 203.82.66.230 | 203.82.66.233 | 203.82.66.235 | 203.82.66.238 | 203.82 .66.228 |" { url.access-deny =("") }
尝试2 - 阻止IP通过IP表防火墙我阻止但它无法正常工作
/ sbin / iptables -I INPUT -s 203.82.66.237 -j DROP
尝试3 - 阻止IP通过IP路由添加我被阻止但它无法正常工作
/ sbin / route add -host 203.82.66.239拒绝
任何人都可以帮我解决如何在我的服务器中阻止此IP访问
此致 Nitesh nitesh.gupta01@yahoo.in
答案 0 :(得分:3)
在Elastic Load Balancer所在的VPC子网上使用 Network Access Control List (NACL) 。
安全组与Amazon EC2实例关联并定义"允许"范围,NACL与子网相关联并定义"允许"和"拒绝"权限。
然后,您可以提供您希望阻止的CIDR IP地址范围,并且流量永远不会达到负载均衡器。