Ist es möglich, mehr als eine AWS ACL zu einem Subnetz hinzuzufügen?

716
RandomDeduction

Ich habe derzeit die maximale Anzahl von Einträgen in meiner vorhandenen AWS Access Control List (ACL) erreicht. Alle paar Wochen versuchen ein paar neue IPs, meine Server anzugreifen, und ich kann keine weiteren "DENY" -Einträge hinzufügen, um dies zu verhindern.

Ist es möglich, eine neue ACL anzulegen und zusätzlich zu der aktuellen vollständigen ACL an das VPC-Subnetz anzuschließen? Oder würde dies nur die bestehende ACL aufheben?

0

1 Antwort auf die Frage

1
user5751040

Sie können nicht mehrere ACLs an ein einzelnes Subnetz anschließen. Wenn Sie eine ACL erstellen und an das Subnetz anschließen, wird die vorhandene ACL überschrieben.

Sie können den AWS-Support auffordern, das Limit für Regeln pro ACL auf maximal 40 Regeln / ACL (Standard 20 Regeln / ACL) zu erhöhen. Wenn Sie die Höchstgrenze bereits überschritten haben, können Sie Iptables oder die Windows-Firewall verwenden, um den Verkehr von Angreifern zu blockieren.

Hoffe das hilft.

Verwandte Probleme