AWS VPC:按IP阻止的最佳方法是什么?
我在AWS VPC前面使用ELB。据我所知,只有Network Access Control List (ACL)可以通过IP进行入站阻止。但问题又出现了:
- ACL内规则数量的限制。总共只有40个。
安全组再次无法进行“阻止”。所以我现在所做的是,通过Apache虚拟主机阻止某些IP(处理x-forwarded-for ips),这不是干净的方法。
那么请问正确的方法是什么?
2 个答案:
答案 0 :(得分:0)
您可以设置Network ACLs rules
与只能通过肯定(接受)规则定义的安全组不同,NACL可以通过负(丢弃)规则定义。您可以查看comparison between security group and NACLs
答案 1 :(得分:0)
虽然没有一个建议依赖现有的AWS服务,但很少有建议。
-
在ELB后面部署NGINX Plus个实例集群。使用NGINX的Real IP module检查X-Forwarded-For标头。在nginx.conf中使用模式匹配和set变量来阻止某些公共IP地址。 (以下未经过测试。)
设置$ accept true;
if($ http_x_forward_for~“?89.44.27.101 $”){
设置$ accept false;}
if($ accept = false){
返回403; } -
通过现有数据中心的防火墙(如果有的话)路由和检查Internet流量,并使用VPN或Direct Connect将其与您的EC2机群对等。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?