Amazon EC2 获取所有被阻止的 IP 地址答案

【问题标题】：Amazon EC2 getting all blocked IP addressesAmazon EC2 获取所有被阻止的 IP 地址
【发布时间】：2019-12-14 17:15:59
【问题描述】：

我的项目后端是用 nodejs 开发的，它已经存储在 AWS EC2 实例上。服务器正在运行，它也可以访问任何地方，但从最后一天我无法从特定的 IP 地址访问？

如果该 IP 地址被阻止，我如何获取阻止列表 IP 地址或删除被阻止的 IP？

【问题讨论】：

为什么你的问题和networking - Amazon EC2 getting all blocked IP addresses? - Stack Overflow一样？这是一个实际的业务问题，还是一个示例考试问题？
我很惊讶，他同时面临同样类型的问题。其实我不知道这个

【解决方案1】：

如果 IP 地址被阻止，那么您可能需要检查两个负责此问题的地方：

安全组是在实例级别阻止流量的防火墙。而 NACL 在子网级别阻止流量。

查找入站规则以确定您的特定 IP 是否在这些级别被拒绝。

【讨论】：

【解决方案2】：

1.打开您的 VPC 仪表板 2.打开“网络ACL”视图 3.打开ACL编辑器 4.选择您的 EC2 实例或负载均衡器所连接的子网。 5.点击“入站规则”

在那里你可以看到被阻止的IP地址

【讨论】：

在 ACL 中，有 6 个关联的子网，我单击关联的子网显示所有子网并单击我的子网但没有入站规则。再次在 ACL 入站规则中，仅显示一个带有所有流量的规则 100 这里没有阻止列表
登录 AWS 管理控制台并在 console.aws.amazon.com/wafv2 打开 AWS WAF 控制台。在导航窗格中，选择规则。在名称列中，选择基于速率的规则。该列表显示了该规则当前阻止的 IP 地址。

【解决方案3】：

或

检查您的 EC2 实例的 iptables click here for more about iptables

【讨论】：

为了检查 iptables，我在终端 /etc/init.d/iptables 状态输出中写入命令显示没有这样的文件或目录。我该怎么办？
尝试使用防火墙："firewall-cmd --get-active-zones" 然后尝试以下操作："firewall-cmd --zone=public --add-port=80/tcp --permanent " 不要忘记将区域和端口替换为您要查找的区域和端口。之后你需要重新加载防火墙：“firewall-cmd --reload”