O AWS EC2 nega um único endereço IP e permite que todos

Eu tenho uma instância do AWS EC2 e quero negar acesso na porta 80 para um único endereço IP (um bot incorreto).

O console da AWS parece suportar apenas regras de "permissão".

Como negar um único endereço IP?

— ar099968
fonte

A única maneira de negar fontes / endereços IP é usar ACLs de rede na VPC. Eles operam como um firewall, permitindo ou bloqueando o tráfego recebido na sua sub-rede, e operam acima do nível do grupo Segurança (para tráfego vindo de fora).

Vá para o seu VPC e, em seguida, ACLs de rede. Você já deve ter uma regra à qual possa aplicar uma regra, mas, se não, criar uma e aplicá-la à sub-rede na qual sua instância está sendo executada e negar explicitamente o endereço IP na porta 80 que deseja bloquear.

— 5lovak
fonte

além disso, certifique-se de conceder à regra uma precedência mais alta do que o padrão existente para permitir todas as regras e também aplique a regra à sub-rede correta (se você tiver mais de uma).

— Qwerky