заблокировать любой доступ к промежуточному серверу

У меня есть промежуточный сервер на AWS, который находится за AWS WAF, я создал правило для блокировки всех IP-адресов и попытался добавить 0.0.0.0/0, но при попытке сохранить получил неверный CIDR. http://cidr.xyz/ показывает, что он недействителен

введите здесь описание изображения

Каков правильный способ заблокировать публичный доступ, так как он предназначен только для подготовки/тестирования моей настройки: WAF -> CloudFront -> ELB -> узлы приложений


amazon-web-services amazon-waf
person khinester    schedule 20.02.2018    source источник
comment
Кто должен иметь доступ к промежуточному серверу?   -  person Mahdi    schedule 20.02.2018
comment
просто некоторые внутренние IP-адреса, которые я бы внес в белый список   -  person khinester    schedule 20.02.2018
comment
Можете ли вы добавить несколько изображений, показывающих вашу группу безопасности и ошибку, которую вы получаете?   -  person Mahdi    schedule 20.02.2018

Ответы (1)


arrow_upward
0
arrow_downward

Предположим, вы хотите разрешить запросы только с IP-адреса 192.0.5.44 на ваш веб-сервер. Затем вы должны создать условие соответствия IP и добавить этот IP в адресную часть (не 0.0.0.0/0). Также обратите внимание, что если вы хотите разрешить один IP-адрес, вы должны добавить /32 к вашему IP-адресу (192.0.5.44/32). После того, как вы создали свое условие, перейдите в раздел правил и в действии по умолчанию выберите «Блокировать все запросы, которые не соответствуют ни одному правилу».

person Mahdi    schedule 21.02.2018
comment
ну, я хочу заблокировать все адреса от брандмауэра, а 0.0.0.0/0 покрывает все IP-адреса - person khinester; 21.02.2018