我有一个设置,其中服务器由AWS ELB前端。我想使用iptables根据源IP地址过滤流量。我在ELB上启用了代理协议。是否可以将iptables与Proxy协议结合使用?
答案 0 :(得分:1)
Cheezo。 我不确定这是否可行,但我想使用AWS Security Group将是一个更简单的解决方案。
此外,AWS Web应用程序防火墙可能会帮助您。
查看https://aws.amazon.com/waf/,看看是否有帮助。
干杯,
答案 1 :(得分:0)
只需指出,如果您使用ELB或将其升级到较新的Network Load Balancers之一(提出问题时便不在此范围内),则可以获得客户的真实IP地址和避免仅通过configuring the target groups to use the servers' instance ids而不是IP地址在ELB和Web服务器配置中配置代理协议的所有工作。那时,您可以正常配置iptables或使用其他人提到的AWS安全组。