Come posso utilizzare AWS WAF per creare regole relative a set di indirizzi IP per limitare l'accesso a IPv4 e IPv6?

Risoluzione

AWS WAF può ispezionare l'indirizzo IP di origine di una richiesta web rispetto a un set di indirizzi IP e a intervalli di indirizzi. Puoi creare una regola che blocchi le richieste provenienti da tutti gli indirizzi IP tranne quelli specifici di un set di indirizzi IP.

Crea una regola relativa a un set di indirizzi IP per limitare l'accesso a IPv4 e IPv6

Completa i seguenti passaggi:

1. Apri la console AWS WAF.
2. Nel pannello di navigazione, scegli IP sets (Set di indirizzi IP), quindi seleziona Create IP set (Crea set di indirizzi IP).
3. In IP set name (Nome set di indirizzi IP), inserisci un nome, ad esempio MyTrustedIPs.
   Nota: non puoi modificare il nome del set di indirizzi IP dopo averlo creato.
4. (Facoltativo) In Description (Descrizione), inserisci una descrizione per il set di indirizzi IP.
5. Per Region (Regione), scegli la Regione AWS in cui desideri archiviare il set di indirizzi IP.
   Nota: per utilizzare un set di indirizzi IP delle liste di controllo degli accessi web (ACL web) che proteggono le distribuzioni Amazon CloudFront, devi utilizzare Global (CloudFront) (Globale (CloudFront)).
6. Per IP version (Versione IP), scegli la versione che desideri utilizzare.
7. Per IP addresses (Indirizzi IP), inserisci un indirizzo IP o un intervallo di indirizzi IP per riga che desideri consentire nella notazione CIDR.
   Nota: AWS WAF supporta tutti gli intervalli CIDR IPv4 e IPv6 fuorché /0.
   Esempi:
   Per specificare l'indirizzo IPv4 10.20.0.5, inserisci 10.20.0.5/32.
   Per specificare l'indirizzo IPv6 0:0:0:0:0:ffff:c000:22c, inserisci 0:0:0:0:0:ffff:c000:22c/128.
   Per specificare l'intervallo di indirizzi IPv4 da 10.20.0.0 a 10.20.0.255, inserisci 10.20.0.0/24.
   Per specificare l'intervallo di indirizzi IPv6 da 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, inserisci 2620:0:2d0:200::/64.
8. Esamina le impostazioni del set di indirizzi IP, quindi scegli Create IP set (Crea set di indirizzi IP).

Crea una regola di corrispondenza IP

Completa i seguenti passaggi:

1. Nel pannello di navigazione, in AWS WAF, scegli Web ACLs (ACL web).
2. In Region Regione), scegli la Regione AWS in cui hai creato l'ACL web.
   Nota: se l'ACL web è configurata per CloudFront, seleziona Global (Globale).
3. Seleziona l'ACL web.
4. Per Rules (Regole), scegli Add rules, Add my own rules and rule groups (Aggiungi regole, Aggiungi le mie regole e i miei gruppi di regole).
5. In Nome (Nome), inserisci un nome per identificare la regola, ad esempio Block-Other-IPs.
6. Per Type (Tipo), scegli Regular rule (Regola normale).
7. Per If a request (Se una richiesta), scegli doesn't match the statement (NOT) (non corrisponde all'istruzione (NOT)).
8. In Statement (Istruzione), per Inspect (Ispeziona), scegli Originates from IP address in (Proviene da un indirizzo IP in).
9. Per IP Set (Set di indirizzi IP), scegli il set di indirizzi IP, ad esempio MyTrustedIPs.
10. Per IP address to use as the originating address (Indirizzo IP da utilizzare come indirizzo di origine), scegli Source IP address (Indirizzo IP di origine).
    Nota: se il traffico viene indirizzato attraverso una rete di distribuzione dei contenuti (CDN) o un'altra rete proxy, utilizza un indirizzo IP nell'intestazione. Per ulteriori informazioni, consulta Utilizzo degli indirizzi IP inoltrati in AWS WAF.
11. In Action (Azione), scegli Block (Blocca).
12. Scegli Add rule (Aggiungi regola).
13. Scegli Save (Salva).

La regola di corrispondenza IP blocca qualsiasi indirizzo IP non aggiunto al set di indirizzo IP. Per gli indirizzi IP che hai aggiunto a un set di indirizzi IP, altre regole al di sotto della regola valutano la richiesta. Se non emerge una corrispondenza, AWS WAF applica l'azione predefinita dell'ACL web.

Per ulteriori informazioni, consulta Impostazione della priorità delle regole.

Informazioni correlate

Come posso utilizzare AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent?