Come bloccare un indirizzo IP in AWS

Come bloccare un indirizzo IP in AWS
Possono essere utilizzati due strumenti per bloccare un indirizzo IP in AWS: un ACL di rete o un gruppo di sicurezza. Un collegamento di controllo dell'accesso di rete (ACL) è un elenco di indirizzi IP consentiti o negati e i gruppi di sicurezza vengono utilizzati solo per consentire il traffico da particolari indirizzi IP. In questo post, discuteremo di entrambi i metodi nel seguente ordine:
  • Utilizzando la rete ACL Block un indirizzo IP in AWS
  • L'uso dei gruppi di sicurezza blocca un indirizzo IP in AWS

Impariamo come bloccare un indirizzo IP in AWS utilizzando il metodo ACL di rete.

Utilizzando la rete ACL Block un indirizzo IP in AWS

Per bloccare un indirizzo IP in AWS, è necessario selezionare l'istanza facendo clic su di esso. Tutte le informazioni sull'istanza selezionata saranno disponibili sotto di essa. Clicca sul "Sottorete ID"Collegamento per modificare l'impostazione della sottorete in bloccare un IP:

Sul "Sottoreti"Pagina, seleziona la sottorete dall'elenco. Nelle sue informazioni, selezionerà il "ACL di rete"Scheda e quindi fare clic su"ACL di rete" collegamento:

Dalla pagina ACL di rete, è necessario fare clic su "Modificare le regole in entrataPulsante "dal"Regole d'ingresso" sezione:

Dopo aver fatto clic su "Modificare le regole in entrata"Pagina del pulsante, verrai indirizzato alla pagina delle regole. Qui, puoi aggiungere una regola per bloccare qualsiasi indirizzo IP.

  • Per questo, fai clic su "Aggiungi nuova regola"Pulsante
  • Apparirà una nuova riga e puoi impostare le regole in base alle tue esigenze in quella riga
  • Puoi inserire l'indirizzo IP nel "Fonte"Cell, che vuoi bloccare
  • Selezionare "Negare" dal "Consentono di negare"Cella per bloccare un indirizzo IP
  • Clicca sul "Salvare le modifiche"Pulsante per applicare la regola:

Sul "ACL di rete"Pagina, puoi vederlo"Numero della regola"90 è stato aggiunto in"Regola in entrata" sezione. Hai bloccato l'indirizzo IP (17.0.0.0/8) dall'invio di qualsiasi tipo di traffico alla nostra istanza selezionata:

Hai bloccato correttamente un indirizzo IP utilizzando la rete ACL in AWS.

L'uso dei gruppi di sicurezza blocca un indirizzo IP in AWS

Non è possibile bloccare direttamente un indirizzo IP in AWS utilizzando i gruppi di sicurezza. Invece, crei solo un elenco di tutti gli indirizzi IP consentiti e tutti gli altri indirizzi IP verranno automaticamente bloccati. Per questo, basta visitare le regole di sicurezza dell'istanza e fare clic su "Modificare le regole in entrata"Pulsante.

Da lì è necessario ripetere il processo sopra menzionato di aggiunta di una regola e consentire qualsiasi indirizzo IP. Consentendo a un indirizzo IP, hai bloccato tutti gli altri indirizzi IP di ottenere qualsiasi tipo di traffico.

Hai bloccato correttamente gli indirizzi IP utilizzando i gruppi di sicurezza.

Conclusione

È necessario modificare le regole di rete ACL o del gruppo di sicurezza per bloccare un indirizzo IP in AWS. Puoi cambiare le regole nel "Modificare le regole in entrata" sezione. Aggiungendo una regola ACL di rete, è possibile impostare l'indirizzo IP di origine per bloccarlo dall'ottenere traffico. D'altra parte, l'aggiunta di regole nel gruppo di sicurezza consentirà l'indirizzo IP specifico e bloccerà tutti gli altri indirizzi. Le regole possono essere aggiunte ed eliminate in qualsiasi momento in base ai requisiti. In questo post, hai imparato a bloccare un indirizzo IP in AWS utilizzando ACL di rete e gruppi di sicurezza.