我的问题是亚马逊网络服务。
问题: 我希望能够阻止某些IP访问我的实例。我读到了有关该主题的内容,首先我认为安全组可以做到这一点,但......其中的规则只是允许的(净限制性的)。
我的问题是 - 有没有办法动态地“禁止某些IP”通过我的网站管理访问我的网页(某些服务器实例)(我想使用AWS SDK(php)这样做)。 提前谢谢。
答案 0 :(得分:0)
我认为解决方案最终将采用二级防火墙,直接安装在ec2实例上,以进一步过滤安全组允许的流量。
此外,如果您确保ec2实例仅接受来自ELB的流量,则可以使用Elastic Load Balancer卸载某些 DDos保护(如果这是问题)。