Bạn không thể làm điều này với iptables, vì iptables sẽ chỉ thấy địa chỉ IP của bộ cân bằng tải đàn hồi, vì ELB là những gì đang thiết lập kết nối với cá thể của bạn.
Sử dụng máy chủ web để chặn một số giá trị được chuyển tiếp nhất định không phải là không hiệu quả, nhưng nếu bạn muốn kiểm soát ai có thể truy cập ELB của bạn theo địa chỉ IP, điều đó cũng có thể được thực hiện với Nhóm bảo mật được đính kèm ELB.
Cập nhật: Cảm nhận của bạn là một phần đúng, bởi vì, ít nhất là bây giờ, ELB trên EC2 "cổ điển" không hỗ trợ một nhóm an ninh hoặc truy cập mạng danh sách kiểm soát trong nước, nhưng ELB trên VPC làm.
Q: Tôi có thể định cấu hình nhóm bảo mật cho giao diện người dùng của Bộ cân bằng tải đàn hồi không?
Nếu bạn đang sử dụng Amazon Virtual Private Cloud, bạn có thể định cấu hình các nhóm bảo mật cho giao diện người dùng của Bộ cân bằng tải đàn hồi. — http://aws.amazon.com/ec2/faqs/#ELB6
nhóm an ninh là dễ nhất để sử dụng khi bạn cần phải cho phép một bộ tương đối nhỏ của dãy địa chỉ IP cụ thể. Nếu bạn muốn cho phép nhiều nhất nhưng chặn một vài, thì VPC Network Access Control List là cách tiếp cận dễ dàng hơn.
Nguồn
2013-08-31 13:31:50
Một ELB không có nhóm bảo mật, đúng không? Ít nhất bạn không thể thêm/xóa IP. – Abs