Có cách nào trong tường lửa của Lightsail để chấp nhận tất cả các kết nối ngoại trừ từ một IP cụ thể không?

OrdiNeu

17:14, 07/05/2023

Trong tab Mạng của Lightsail, họ có tùy chọn cho phép một số IP nhất định thông qua tường lửa của họ. Có cách nào để cho phép tất cả các IP ngoại trừ một IP nhất định không? Hướng dẫn AWS nói rằng không có cách nào để từ chối địa chỉ IP, nhưng tôi có thể thiết lập bộ lọc cho phép cho mọi người ngoại trừ một IP không? Đây là giải pháp tạm thời trong khi chúng tôi tìm ra cách xử lý một người dùng (có lẽ vô tình) gửi thư rác rất chậm trong các kết nối.

Trang tường lửa của Lightsail để tham khảo

0 + 0

ổ cứng

amazon-web-services

amazon-lightsail

Điểm:0

Server

barbecue

18:18, 07/05/2023

Có thể sẽ không thể cho phép TẤT CẢ IP ngoại trừ một IP vì bạn đã đạt đến giới hạn về số lượng quy tắc mà bạn được phép thêm trước khi đưa mọi thứ vào danh sách trắng.

Một cách tiếp cận thực tế hơn là xác định những phạm vi mà bạn KHÔNG muốn cho phép và đưa những phạm vi đó vào danh sách trắng. Trừ khi bạn thực sự mong đợi nhận được yêu cầu từ khắp nơi trên thế giới, điều này có lẽ sẽ dễ thực hiện hơn.

Nếu bạn muốn thử điều này, tôi khuyên bạn nên sử dụng CLI thay vì bảng điều khiển web vì bạn có thể viết kịch bản cho toàn bộ quy trình.

Luôn đảm bảo rằng bạn không tự khóa mình bằng cách đảm bảo dải IP doanh nghiệp của riêng bạn được đưa vào danh sách trắng trước tiên.

Với những hạn chế mà bạn phải làm việc, tùy chọn tốt nhất của bạn có thể là xem xét tùy chọn lọc trên chính máy chủ, chẳng hạn như tường lửa hệ điều hành hoặc lọc cấp ứng dụng.Chi tiết cụ thể về điều này sẽ phụ thuộc vào hệ điều hành và ứng dụng đang sử dụng.

0 + 0

OrdiNeu

18:25, 07/05/2023

Tôi hiểu rồi... thật không may, đây là một máy chủ trực tiếp đã chấp nhận người chơi từ khắp nơi trên thế giới (chúng tôi vẫn không chắc liệu những gì chúng tôi thấy từ một người dùng này có phải là một cuộc tấn công nguy hiểm hay không). Cảm ơn sự sáng suốt của bạn.

Hồi đáp

barbecue

18:27, 07/05/2023

Đặt cược tốt nhất của bạn có lẽ là tìm kiếm một tùy chọn lọc để triển khai trên chính máy chủ, chẳng hạn như tường lửa hệ điều hành.

Hồi đáp

OrdiNeu

18:35, 07/05/2023

Nếu bạn đặt đó là một câu trả lời tôi có thể chấp nhận, thì có vẻ như đó có thể là giải pháp tốt nhất cho tình huống cụ thể của tôi. Cảm ơn bạn rất nhiều!

Hồi đáp

barbecue

18:56, 07/05/2023

@OrdiNeu đã xong.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is there a way in Lightsail's firewall to accept all connections except from a particular IP?

TH: มีวิธีใดในไฟร์วอลล์ของ Lightsail ที่จะยอมรับการเชื่อมต่อทั้งหมด ยกเว้นจาก IP เฉพาะ

RO: Există o modalitate în firewall-ul Lightsail de a accepta toate conexiunile, cu excepția unui anumit IP?

RU: Есть ли способ в брандмауэре Lightsail принимать все соединения, кроме как с определенного IP-адреса?

VI: Có cách nào trong tường lửa của Lightsail để chấp nhận tất cả các kết nối ngoại trừ từ một IP cụ thể không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.