AWS EC2 tek bir ip adresini reddeder ve hepsine izin verir

Bir AWS EC2 örneği var ve tek bir ip adresi (kötü bir bot) için bağlantı noktası 80 erişimini reddetmek istiyorum.

AWS konsolu sadece "izin ver" kurallarını destekliyor gibi görünüyor.

Tek bir IP adresini nasıl reddedersiniz?

— ar099968
kaynak

Kaynakları / IP adreslerini reddetmenin tek yolu VPC'de Ağ ACL'lerini kullanmaktır. Bunlar, alt ağınıza gelen trafiğe izin veren veya engelleyen bir güvenlik duvarı gibi çalışır ve Securtiy grup seviyesinin üzerinde çalışır (dışardan gelen trafik için).

VPC'nize ve ardından Ağ EKL'lerine gidin. Zaten bir kural uygulayabileceğiniz bir kuralınız olmalıdır, ancak bir kural oluşturmazsanız ve bunu örneğinizin çalıştığı alt ağa uygulamanız ve engellemek istediğiniz 80 numaralı bağlantı noktasındaki IP adresini açıkça reddetmeniz gerekir.

— 5lovak
kaynak

ek olarak, kurala varolan varsayılan izin ver tüm kurala göre daha yüksek bir öncelik verdiğinizden emin olun ve ayrıca kuralı doğru alt ağa uyguladığınızdan emin olun (birden fazla varsa).

— Qwerky