amazon-web-services - AWS WAF 不阻止来自被阻止 IP 的流量
问题描述
这是我以 json 格式使用的 Web ACL 定义。我默认阻止所有流量,然后添加 1 条规则以允许来自小范围 IP 的流量
{
"Name": "app-*-WebACL",
"Id": "fbb1f8f1-d78b-42de-8ebf-*",
"ARN": "arn:aws:wafv2:us-east-1:*:global/webacl/app-*-WebACL/fbb1f8f1-d78b-42de-8ebf-*",
"DefaultAction": {
"Block": {}
},
"Description": "",
"Rules": [
{
"Name": "OnlyAllowSomeIPs",
"Priority": 0,
"Statement": {
"IPSetReferenceStatement": {
"ARN": "arn:aws:wafv2:us-east-1:*:global/ipset/app-*-ipset/2d0e7033-9007-43ad-b755-*"
}
},
"Action": {
"Allow": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "OnlyAllowSomeIPs"
}
}
],
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": false,
"MetricName": "app-*-webACL"
},
"Capacity": 1,
"ManagedByFirewallManager": false
}
当我从列入白名单的 IP 中点击关联的 Cloudfront 时,一切正常。当我从允许范围之外击中它时,我希望被阻止访问 - 我仍然能够访问内容。我看到一个响应标头x-cache: Error from cloudfront,但正在提供内容本身。如何使块工作?
解决方案
推荐阅读
- c# - Visual Studio 2017 Enterprise 中是否有办法在大型 WinForms 应用程序中查找未使用的表单
- azure-active-directory - 使用证明 jwt 使用 Graph 客户端 Sdk 添加服务主体
- python - Python - 将变量设置为 int 然后永久更改它
- python - 节点服务器没有收到我发给他的 JSON 文件
- flutter - 获取令牌失败
- c++ - 图像处理的卷积算法
- c# - 确保为特定队列扩展不超过 N 个实例
- c# - .NET Standard 跨运行时二进制序列化,所有运行时都支持什么?
- android - 带有编辑文本掩码和错误消息的 Android Jetpack 导航组件问题
- pytorch - 重塑时保留尺寸