我试图将 AWS WAF 放在 NAT 网关后面以阻止某些特定用户。下图准确地解释了我想要实现的目标。
问问题
80 次
1 回答
1
NAT 是否在 XFF 标头中保留客户端 IP?如果是,则可能:https ://aws.amazon.com/about-aws/whats-new/2020/07/support-x-forwarded-for-header-available-aws-waf/
否则,是否有可以用来阻止的会话 ID 或唯一 ID?鉴于来自 NAT 的流量,您将无法使用按源 IP 阻止
于 2021-02-12T22:01:40.460 回答