AWS EC2 odmawia pojedynczego adresu IP i pozwala wszystkim

Mam instancję AWS EC2 i chcę odmówić dostępu do portu 80 dla jednego adresu IP (zły bot).

Wygląda na to, że konsola AWS obsługuje tylko reguły „zezwalaj”.

Jak odmówić pojedynczego adresu IP?

— ar099968
źródło

Jedynym sposobem na odrzucenie źródeł / adresów IP jest użycie Network ACL w VPC. Działają one jak zapora ogniowa zezwalająca lub blokująca ruch przychodzący do twojej podsieci i działają powyżej poziomu grupy Securtiy (dla ruchu przychodzącego z zewnątrz).

Przejdź do swojego VPC, a następnie Network ACL. Powinieneś już mieć taką, do której możesz zastosować regułę, ale jeśli nie, utwórz ją i zastosuj do podsieci, w której działa Twoja instancja, i jawnie odmów adresu IP na porcie 80, który chcesz zablokować.

— 5 słowacki
źródło

Ponadto upewnij się, że reguła ma wyższy priorytet niż istniejąca domyślna reguła zezwól na wszystkie, a także upewnij się, że zastosujesz regułę do właściwej podsieci (jeśli masz więcej niż jedną).

— Qwerky,