Come posso consentire il mio indirizzo IP e bloccare altri indirizzi IP utilizzando AWS WAF?

3 minuti di lettura
0

Ho configurato AWS WAF e devo consentire il mio indirizzo IP bloccando altri indirizzi IP con AWS WAF. Come posso farlo?

Risoluzione

AWS WAF può confrontare l'indirizzo IP di origine di una richiesta Web con un set di indirizzi IP e intervalli di indirizzi. È possibile creare una regola che blocchi le richieste provenienti da tutti gli IP tranne gli IP specifici in un set IP.

Per prima cosa, crea un set IP

  1. Apri la console di AWS WAF.
  2. Nel riquadro di navigazione, scegli IP sets (Set IP), quindi scegli Create IP set (Crea set IP).
  3. Inserisci un IP set name (Nome del set IP) e la Description - optional (Descrizione - facoltativa) per il set IP. Ad esempio: MyTrustedIPs.
    Nota: non è possibile modificare il nome del set IP dopo averlo creato.
  4. Per Region (Regione), scegli la Regione AWS in cui desideri archiviare il set IP. Per utilizzare un set IP nelle ACL Web che proteggono le distribuzioni Amazon CloudFront, è necessario utilizzare la regione Global (CloudFront).
  5. Per IP version (Versione IP), scegli la versione che desideri utilizzare.
  6. Per IP addresses (Indirizzi IP), inserisci in notazione CIDR un indirizzo IP o un intervallo di indirizzi IP per riga che desideri consentire.
    Nota: AWS WAF supporta tutti gli intervalli CIDR IPv4 e IPv6 ad eccezione di /0.
    Esempi:
    Per specificare l'indirizzo IPv4 10.20.0.5, inserisci 10.20.0.5/32.
    Per specificare l'indirizzo IPv6 0:0:0:0:0:ffff:c000:22c, inserisci 0:0:0:0:0:ffff:c000:22c/128.
    Per specificare l'intervallo di indirizzi IPv4 da 10.20.0.0 a 10.20.0.255, inserisci 10.20.0.0/24.
    Per specificare l'intervallo di indirizzi IPv6 da 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, inserisci 2620:0:2d0:200::/64.
  7. Controlla le impostazioni del set IP. Se il set IP corrisponde alle tue specifiche, scegli Create IP set (Crea set IP).

Quindi, crea una regola di corrispondenza IP

  1. Nel riquadro di navigazione, in AWS WAF, seleziona Web ACLs (ACL Web).
  2. Per Region (Regione), seleziona la regione AWS in cui hai creato la tua ACL Web.
    Nota: seleziona Global (Globale) se la tua ACL Web è configurata per Amazon CloudFront.
  3. Seleziona la tua ACL Web.
  4. Seleziona Rules (Regole), quindi seleziona Add Rules, Add my own rules and rule groups (Aggiungi regole, Aggiungi regole e gruppi di regole personali).
  5. Per Name (Nome), inserisci un nome che identifichi la regola. Ad esempio: Blocca-altri-IP.
  6. Per Type (Tipo), seleziona Regular rule (Regola normale).
  7. Per If a request (Se una richiesta), scegli doesn't match the statement (NOT) (non corrisponde all'istruzione [NOT]).
  8. In Statement (Istruzione), per Inspect (Ispeziona), scegli Originates from IP address in (Ha origine da un indirizzo IP).
  9. Per IP Set (Set IP), scegli il set IP creato in precedenza. Ad esempio: MyTrustedIPs.
  10. Per IP address to use as the originating address (Indirizzo IP da utilizzare come indirizzo di origine), scegli Source IP address (Indirizzo IP di origine).
  11. Per Action (Operazione), scegli Block (Blocca).
  12. Seleziona Add rule (Aggiungi regola).
  13. Seleziona Save (Salva).

La regola di corrispondenza IP blocca qualsiasi IP non aggiunto al set IP. Per gli IP aggiunti a un set IP, la richiesta viene valutata in base ad altre regole al di sotto della regola. Se non esiste una corrispondenza, viene applicata l'operazione predefinita dell'ACL Web. Per ulteriori informazioni, consulta Processing order of rules and rule groups in a web ACL.


Informazioni correlate

How do I use AWS WAF to block HTTP requests that don't contain a User-Agent header?

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa