Hvordan blokkere en IP -adresse i AWS

To verktøy kan brukes til å blokkere en IP -adresse i AWS: en nettverk ACL eller en sikkerhetsgruppe. En nettverkstilgangskontrollkobling (ACL) er en liste over tillatte eller nektede IP -adresser, og sikkerhetsgrupper brukes bare for å tillate trafikk fra bestemte IP -adresser. I dette innlegget vil vi diskutere begge metodene i følgende rekkefølge:

• Bruke nettverk ACL blokkerer en IP -adresse i AWS
• Å bruke sikkerhetsgrupper blokkerer en IP -adresse i AWS

La oss lære å blokkere en IP -adresse i AWS ved hjelp av nettverk ACL -metoden.

Bruke nettverk ACL blokkerer en IP -adresse i AWS

For å blokkere en IP -adresse i AWS, må du velge forekomsten ved å klikke på den. All informasjon om den valgte forekomsten vil være tilgjengelig under den. Klikk på "Undernett -id”Link for å endre undernettinnstillingen for å blokkere en IP:

På "Undernett”Side, velg undernettet ditt fra listen. I informasjonen vil du velge "Nettverk ACL”Tab og klikk deretter på“Nettverk ACL”Link:

Fra nettverk ACL -siden må du klikke på "Rediger inngående regler”-Knappen fra“Inngående regler" seksjon:

Etter å ha klikket på “Rediger inngående regler”Knappeside, vil du bli ledet til reglene -siden. Her kan du legge til en regel for å blokkere enhver IP -adresse.

• For det, klikk på “Legg til ny regel”-Knappen
• En ny rad vil vises, og du kan stille reglene i henhold til dine krav i den raden
• Du kan oppgi IP -adressen i "Kilde”Cell, at du vil blokkere
• Plukke ut "Benekte" fra "Tillat/nekt”Celle for å blokkere en IP -adresse
• Klikk på "Lagre endringer”Knapp for å bruke regelen:

På "Nettverk ACLS”Side, du kan se det“Regelnummer”90 er lagt til i“Inngående regel" seksjon. Du har blokkert IP -adressen (17.0.0.0/8) Fra å sende noen form for trafikk til vår valgte forekomst:

Du har blokkert en IP -adresse ved hjelp av nettverk ACL i AWS.

Å bruke sikkerhetsgrupper blokkerer en IP -adresse i AWS

Du kan ikke direkte blokkere en IP -adresse i AWS ved hjelp av sikkerhetsgrupper. I stedet oppretter du bare en liste over alle tillatte IP -adresser, og alle andre IP -adresser blir automatisk blokkert. For det, bare besøk sikkerhetsreglene for forekomsten og klikk på "Rediger inngående regler”-Knappen.

Derfra må du gjenta den ovennevnte prosessen med å legge til en regel og tillate enhver IP-adresse. Ved å tillate en IP -adresse har du blokkert alle de andre IP -adressene fra å få noen form for trafikk.

Du har blokkert IP -adresser med hell ved hjelp av sikkerhetsgruppene.

Konklusjon

Du må redigere nettverk ACL- eller sikkerhetsgruppens regler for å blokkere en IP -adresse i AWS. Du kan endre reglene i "Rediger inngående regler" seksjon. Ved å legge til en nettverk ACL -regel, kan du stille inn kilde -IP -adressen for å blokkere den fra å få trafikk. På den annen side vil det å legge til regler i sikkerhetsgruppen tillate den spesifikke IP -adressen og blokkere alle de andre adressene. Regler kan legges til og slettes når som helst i henhold til kravene. I dette innlegget har du lært hvordan du blokkerer en IP -adresse i AWS ved hjelp av nettverk ACL og sikkerhetsgrupper.