এডাব্লুএস ইসি 2 একক আইপি ঠিকানা অস্বীকার করে সকলকে অনুমতি দিন

12

আমার কাছে AWS ইসি 2 উদাহরণ রয়েছে এবং একক আইপি ঠিকানার জন্য 80 পোর্টে অ্যাক্সেস অস্বীকার করতে চাই (একটি খারাপ বট)।

এডাব্লুএস কনসোলটি মনে হয় এটি কেবল "অনুমতি" বিধি সমর্থন করে।

একটি আইপি ঠিকানা অস্বীকার কিভাবে?

amazon-ec2  amazon-web-services  firewall  web-application-firewall 
ar099968
সূত্র

উত্তর:

15

উত্স / আইপি ঠিকানাগুলি অস্বীকার করার একমাত্র উপায় হ'ল ভিপিসিতে নেটওয়ার্ক এসিএল ব্যবহার করা। এগুলি আপনার সাবনেটে আগত ট্র্যাফিককে আগত বা ব্লক করার অনুমতি দেয় বা ফায়ারওয়ালের মতো কাজ করে এবং সিকিউরিটি গ্রুপ স্তর (বহিরাগত থেকে আসা ট্র্যাফিকের জন্য) উপরে কাজ করে।

আপনার ভিপিসি এবং তারপরে নেটওয়ার্ক এসিএল এ যান। আপনার কাছে ইতিমধ্যে একটি নিয়ম থাকা উচিত যা আপনি একটি বিধি প্রয়োগ করতে পারেন, তবে যদি এটি তৈরি না করে সাবনেটটিতে প্রয়োগ না করেন যেখানে আপনার দৃষ্টান্তটি চলছে এবং 80 টি পোর্টে আপনি স্পষ্টভাবে আইপি ঠিকানাটি ব্লক করতে চান তা অস্বীকার করুন।

5lovak
সূত্র
3
এছাড়াও, বিদ্যমান ডিফল্টের চেয়ে সমস্ত নিয়মকে মঞ্জুরি দেওয়ার চেয়ে নিয়মকে উচ্চতর অগ্রাধিকার দেওয়ার বিষয়টি নিশ্চিত করুন এবং আপনি সঠিক সাবনেটের ক্ষেত্রেও যদি আপনার বিধিটি প্রয়োগ করেছেন তা নিশ্চিত করুন (যদি আপনার একাধিক থাকে)।
কিওয়ারকি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.