AWS EC2 menolak alamat ip tunggal dan mengizinkan semua

Saya punya instance AWS EC2 dan ingin menolak akses pada port 80 untuk satu alamat ip (bot buruk).

Konsol AWS sepertinya hanya mendukung aturan "izinkan".

Bagaimana menolak satu alamat ip?

— ar099968
sumber

Satu-satunya cara untuk menolak sumber / alamat IP adalah dengan menggunakan Network ACL di VPC. Ini beroperasi seperti firewall yang memungkinkan atau memblokir lalu lintas yang masuk ke subnet Anda, dan beroperasi di atas tingkat grup Securtiy (untuk lalu lintas yang datang dari luar).

Pergi ke VPC Anda dan kemudian ACL Jaringan. Anda seharusnya sudah memiliki aturan yang bisa Anda terapkan, tetapi jika tidak membuat dan menerapkannya ke subnet tempat instance Anda berjalan dan secara eksplisit menolak alamat IP pada port 80 yang ingin Anda blokir.

— 5lovak
sumber

Selain itu, pastikan memberikan aturan prioritas lebih tinggi dari standar yang ada memungkinkan semua aturan, dan juga pastikan Anda menerapkan aturan ke subnet yang benar (jika Anda memiliki lebih dari satu).

— Qwerky