是否可以阻止整个国家/地区访问Amazon EC2实例中的安全组规则中的网站,而不是使用iptables或其他内容?
答案 0 :(得分:6)
正如其他人所评论的那样,如果有人足够聪明地使用代理,就很难阻止来自特定国家的流量。
但您可以使用一些简单的方法来过滤来自一系列IP的大多数流量(并非所有客户都知道使用代理)
一个是在aws中设置Network ACL。请以aws文档Network ACLs为开头。
另一种方法是,如果您可以管理网站的路线53,请启用geolocation route policy并将来自某些国家/地区的流量转移到虚假网站。您可以在此处查看文档Choosing a Routing Policy