0

我在 AWS 上有一个位于 AWS WAF 后面的登台服务器,我创建了一个阻止所有 IP 的规则,并尝试添加 0.0.0.0/0 但在尝试保存时获得了无效的 CIDR。http://cidr.xyz/显示无效

在此处输入图像描述

阻止公共访问的正确方法是什么,因为它仅用于暂存/测试我的设置是:WAF -> CloudFront -> ELB -> 应用程序节点

4

1 回答 1

0

假设您只想允许来自 192.0.5.44 IP 地址的请求到您的 Web 服务器。然后你应该创建一个 IP 匹配条件并将这个 IP 添加到地址部分(不是 0.0.0.0/0)。另请注意,如果您想允许单个 IP,您应该将 /32 添加到您的 IP (192.0.5.44/32)。创建条件后,转到规则部分并在默认操作中选择“阻止所有与任何规则不匹配的请求”。

于 2018-02-21T13:25:13.153 回答