Non è possibile farlo con iptables, poiché iptables vedrà sempre solo l'indirizzo IP del bilanciamento del carico elastico, poiché l'ELB è ciò che stabilisce le connessioni all'istanza.
L'utilizzo del server Web per bloccare determinati valori x-forwarded-for non è particolarmente inefficiente, ma se si desidera controllare chi può accedere al proprio ELB per indirizzo IP, è possibile farlo anche con il gruppo di sicurezza collegato al ELB.
Aggiornamento: Il tuo commento è parzialmente corretto, perché, almeno fin d'ora, ELB su EC2 "classico" non supporta un elenco di controllo in entrata gruppo di protezione o di accesso alla rete, ma ELB su VPC fa.
D: Posso configurare un gruppo di sicurezza per il front-end di Elastic Load Balancer?
Se si utilizza Amazon Virtual Private Cloud, è possibile configurare i gruppi di sicurezza per il front-end di Elastic Load Balancer. — http://aws.amazon.com/ec2/faqs/#ELB6
gruppi di protezione sono più facili da utilizzare quando è necessario per consentire a un insieme relativamente piccolo di specifici intervalli di indirizzi IP. Se si desidera consentire la maggior parte, ma bloccare alcuni, quindi un VPC Network Access Control List è l'approccio più facile.
fonte
2013-08-31 13:31:50
Un ELB non ha gruppi di sicurezza, giusto? Almeno non puoi aggiungere/rimuovere IP. – Abs