Как внести в белый список IP-адреса на Amazon Lightsail

Question

Как внести в белый список IP-адреса на Amazon Lightsail

Я использовал Amazon Lightsail для развертывания сайта WordPress, и он работал как шарм. Теперь мне нужно ограничить IP-адреса, которые могут получить доступ через порт 80, теми, которые связаны с брандмауэром из SiteLock, и я ищу лучшее и самое чистое решение.

Похоже, в Lightsail упрощенной версии мира я могу только открыть порт для публичного доступа или закрыть его.

Моя единственная идея сейчас войти в систему через SSH и использовать iptables, но я хотел понять, если это единственный способ, которым я могу это сделать, или есть что-то "умнее".

4

amazon-ec2 amazon-lightsail sitelock

Источник

user3620552 06 фев '17 в 09:20

1 ответ

Решение

Теперь IP-адреса можно добавлять в белый список из самой консоли AWS. Перейдите к своему экземпляру Lightsail в консоли, затем по сети. там вы можете выбрать порты для открытия и добавить IP в белый список, отметив Ограничить IP. затем введите белый IP-адрес или диапазон и сохраните.

ссылка: https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-editing-firewall-rules

1

Источник

user6326216 03 июн '20 в 08:36

Другие вопросы по тегам amazon-ec2 amazon-lightsail sitelock

user3620552 06 фев '17 в 10:17 2017-02-06 10:17 · Accepted Answer · 2017-02-06 10:17

Это то, что я получил, это на самом деле работает, но использует iptables Я не уверен, что это лучший вариант, поэтому вопрос все еще открыт, чтобы найти лучшее решение.

Поскольку сайт SiteLock сообщает, что эти диапазоны IP-адресов должны быть разрешены в:

Диапазоны IP-адресов межсетевого экрана SiteLock
199.83.128.0/21
198.143.32.0/19
149.126.72.0/21
103.28.248.0/22
45.64.64.0/22
185.11.124.0/22
192.230.64.0/18
107.154.0.0/16
2a02: e980:: / 29

Я создал сценарий, чтобы разрешить их все, а затем закрыть все остальное с явным DROP правило

sudo iptables -A INPUT -p tcp -s 199.83.128.0/21 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 198.143.32.0/19 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 149.126.72.0/21 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 103.28.248.0/22 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 45.64.64.0/22 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 185.11.124.0/22 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 192.230.64.0/18 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 107.154.0.0/16 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 2a02:e980::/29 --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 80 -j DROP