Como bloquear um endereço IP na AWS

Duas ferramentas podem ser usadas para bloquear um endereço IP na AWS: um ACL de rede ou um grupo de segurança. Um link de controle de acesso à rede (ACL) é uma lista de endereços IP permitidos ou negados e grupos de segurança são usados ​​apenas para permitir o tráfego de endereços IP específicos. Neste post, discutiremos os dois métodos na seguinte ordem:

• Usando o bloqueio da rede de rede um endereço IP na AWS
• Usando grupos de segurança bloqueiam um endereço IP na AWS

Vamos aprender a bloquear um endereço IP na AWS usando o método ACL de rede.

Usando o bloqueio da rede de rede um endereço IP na AWS

Para bloquear um endereço IP na AWS, você deve selecionar a instância clicando nele. Todas as informações sobre a instância selecionada estarão disponíveis sob ela. Clique no "ID da sub -rede”Link para alterar a configuração de sub -rede para bloquear um IP:

No "Sub -redes”Página, selecione sua sub -rede na lista. Em suas informações, você selecionará o “Rede ACL“Guia e clique na“Rede ACL" link:

Na página da rede ACL, você precisa clicar no “Editar regras de entrada”Botão do“Regras de entrada" seção:

Depois de clicar no “Editar regras de entrada”Página do botão, você será direcionado para a página de regras. Aqui, você pode adicionar uma regra para bloquear qualquer endereço IP.

• Para isso, clique no “Adicione nova regra" botão
• Uma nova fila aparecerá e você poderá definir as regras de acordo com seus requisitos nessa linha
• Você pode inserir o endereço IP no “Fonte"Cell, que você deseja bloquear
• Selecione “Negar" de "Permitem negarCélula para bloquear um endereço IP
• Clique no "Salvar alteraçõesBotão para aplicar a regra:

No "ACLs de redePágina, você pode ver que “Número da regra”90 foi adicionado no“Regra de entrada" seção. Você bloqueou o endereço IP (17.0.0.0/8) desde o envio de qualquer tipo de tráfego para nossa instância selecionada:

Você bloqueou com sucesso um endereço IP usando o Network ACL na AWS.

Usando grupos de segurança bloqueiam um endereço IP na AWS

Você não pode bloquear diretamente um endereço IP na AWS usando grupos de segurança. Em vez disso, você só cria uma lista de todos os endereços IP permitidos, e todos os outros endereços IP serão automaticamente bloqueados. Para isso, basta visitar as regras de segurança da instância e clicar no “Editar regras de entrada" botão.

A partir daí, você precisa repetir o processo mencionado acima de adicionar uma regra e permitir qualquer endereço IP. Ao permitir um endereço IP, você bloqueou todos os outros endereços IP de obter qualquer tipo de tráfego.

Você bloqueou com sucesso os endereços IP usando os grupos de segurança.

Conclusão

Você precisa editar as regras do ACL da rede ou do grupo de segurança para bloquear um endereço IP na AWS. Você pode alterar as regras no “Editar regras de entrada" seção. Ao adicionar uma regra de rede ACL, você pode definir o endereço IP de origem para impedi -lo de obter algum tráfego. Por outro lado, adicionar regras no grupo de segurança permitirá o endereço IP específico e bloqueará todos os outros endereços. As regras podem ser adicionadas e excluídas a qualquer momento, de acordo com os requisitos. Nesta postagem, você aprendeu a bloquear um endereço IP na AWS usando o ACL de rede e grupos de segurança.