西尼亞ming的沙龍

利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋

西尼亞ming
西尼亞ming
閱讀時間約 1 分鐘

利用AWS WAF Rules規則,達成IP Set(白名單) 跟 TW ip 不被阻擋,其他以外的請求都要阻擋。


可以參考下圖的設定

raw-image


- 若要除了台灣和 ip-set 以外的,可以使用以下規則:

if ip達到1000 (not IPset) AND (not TW)

Action 為 Block


同時維持 Default web ACL action 為 Allow 。


以下為 條件的真值表:


A => 是否在 IPset 內

0 => 不在 ipset 內

1 => 在 ipset 內


B => 是否為台灣IP

0 => 非台灣IP

1 => 台灣IP


當條件為 (NOT A) AND (NOT B),真值表如下:

0 0 => 1 (不在 ipset 內,也不是台灣)

0 1 => 0 (不在 ipset 內,是台灣)

1 0 => 0 (在 ipset 內,不是台灣)

1 1 => 0 (在 ipset 內,也是台灣)


西尼亞ming的沙龍
15會員
76內容數
留言0
查看全部
發表第一個留言支持創作者!
西尼亞ming的沙龍 的其他內容
當抵觸AWS WAF Rate-based policy 何時會解除封鎖 IP ?
AWS WAF 將以每 30 秒的區間來檢查 5 分鐘內的請求數量是否超過限制。重點為此 5 分鐘為滾動式,根據不同的請求速率和數量限制,IP 地址將在被封鎖後解除封鎖。
#AWS
AWS IAM Role 的方式同時切換不同的帳號
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
#AWS
AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現 首先先建立ALB 測試訪問 建立 CloudFront,Origins 為 ALB CloudFront 測試訪問 為ALB 新增 Listener rules  轉發到指定的Target
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Amazon CloudWatch 新增 Metrics 可以監控 EBS 運作狀況(實用)
新加入的指標 VolumeStalledIOCheck: 此指標是二進位值,將根據 EBS 磁碟區是否可以完成 I/O 操作傳回 0(通過)或 1(失敗)狀態。 可能原因: EBS 磁碟區底層儲存子系統的硬體或軟體問題 實體主機上的硬體問題會影響 EC2 執行個體中的 EBS 磁碟區
#AWS
實測 AWS Console-to-Code (Preview)
該服務透過記錄在AWS控制台上執行的操作並產生範例程式碼來實現 Infrastructure as Code (IaC) 目前僅在 us-east-1 的 EC2 控制台上可用 支援的格式: CDK(Java) CDK(Python) CDK(TypeScript) CloudFor
#AWS
當抵觸AWS WAF Rate-based policy 何時會解除封鎖 IP ?
AWS WAF 將以每 30 秒的區間來檢查 5 分鐘內的請求數量是否超過限制。重點為此 5 分鐘為滾動式,根據不同的請求速率和數量限制,IP 地址將在被封鎖後解除封鎖。
#AWS
AWS IAM Role 的方式同時切換不同的帳號
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
#AWS
AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現 首先先建立ALB 測試訪問 建立 CloudFront,Origins 為 ALB CloudFront 測試訪問 為ALB 新增 Listener rules  轉發到指定的Target
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Amazon CloudWatch 新增 Metrics 可以監控 EBS 運作狀況(實用)
新加入的指標 VolumeStalledIOCheck: 此指標是二進位值,將根據 EBS 磁碟區是否可以完成 I/O 操作傳回 0(通過)或 1(失敗)狀態。 可能原因: EBS 磁碟區底層儲存子系統的硬體或軟體問題 實體主機上的硬體問題會影響 EC2 執行個體中的 EBS 磁碟區
#AWS
實測 AWS Console-to-Code (Preview)
該服務透過記錄在AWS控制台上執行的操作並產生範例程式碼來實現 Infrastructure as Code (IaC) 目前僅在 us-east-1 的 EC2 控制台上可用 支援的格式: CDK(Java) CDK(Python) CDK(TypeScript) CloudFor
#AWS
你可能也想看
Google News 追蹤
avatar
MimiVsJames的美股投資分享
2024/10/26
Thumbnail
第二部分:美國總統大選看未來四年的佈局板塊與投資邏輯(下篇:會員獨享)
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議 分析兩位候選人政策利多/ 利空的板塊和股票
#美國大選#美國總統選舉#美股投資
avatar
矽谷jojo的沙龍
2024/10/27
Thumbnail
[獵人]冨樫如何合理化妮翁的死亡?
🤔為什麼團長的能力是死亡筆記本? 🤔為什麼像是死亡筆記本呢? 🤨作者巧思-讓妮翁死亡合理的幾個伏筆
#HUNTER×HUNTER#全職獵人
avatar
DDDDD的沙龍
2023/10/29
Thumbnail
利用AWS S3部署Swagger api 文件
最近看到一些網路教學AWS S3可以部署靜態網頁,就想說那不如試試看將local swagger部署上去,之後還可以透過github action 自動部署swagger到s3上,於是花點時間看個影片並搭配chatgpt來實現
#AWS#網頁#Swagger
avatar
Jackie Chien的沙龍
2023/10/02
Thumbnail
利用ChatGPT,可以設計出審訊模擬系統嗎?
律師,請問法官會問我什麼問題呢? 飛機機師有飛行模擬系統,可以不必飛上天,就可以模擬各種飛行情況。 同樣地,律師在協助當事人辯護時,當事人很擔心偵訊過程,常常會請教律師等下該怎麼回答,律師也總是耐心地告訴當事人可能會面臨什麼問題、該怎麼回答,為什麼要這麼回答? 可是這一個過程耗時費事,也欠缺臨
#ChatGPT#人工智慧#偵訊
avatar
血哥-交易員培訓計劃的沙龍
2022/09/07
Thumbnail
利用「交易決策樹」的邏輯推演,融合價量分析做出正確的抉擇,基本功打好,操作賺到飽!
證據與異常延續 在一步步推演的過程中,難免會遇到模稜兩可的K棒,這時候不要緊張,先打上一個問號(因為無法確定,所以先跳過),看看下一根K棒如何呈現,用下一根K棒提供的訊息來解讀這根問號K棒。 範例示意圖(⭕️:多方證據、️❌️:空方證據、️⚠️:異常、❓️:模稜兩可)
#交易#投資#股票
avatar
麥田出版的沙龍
2021/11/09
Thumbnail
利用電影三幕劇原則創作漫畫腳本!
以電影分析三幕劇結構   有一主張認為許多電影劇本的寫作法,都是採用傳統故事架構的三幕劇結構,事實上好萊塢就是以三幕劇結構區分故事並分析故事的結構,長期以來證明這一方式相當具有實用性。美國最具代表性的研究者羅伯特.麥基與希德.菲爾德等人皆認為電影的核心結構,就是三幕劇結構。   我們來檢視他們的分析
#韓國網路漫畫#手機漫畫#韓國文化
avatar
劉葉魚的沙龍
2020/12/06
Thumbnail
利用周選賣方綜合分數決定賣Put或賣Call
我們賣方可以做鐵禿鷹策略,但這樣確實沒有什麼挑戰性,況且,在多頭或空頭做鐵禿鷹策略,絕對非常難做,一直調整也不會賺錢,不妨從最根本的預測多空著手,也就是當我的指標看多,則少賣一些Call,當我的指標從正值變負值,則賣Put就要留心了。因此,這個指標的目的是讓交易員可做單邊的credit spread
#周選賣方綜合分數#creditspread#賣權的多頭價差
avatar
Miss Boho的沙龍
2020/08/24
Thumbnail
利用設計思考規劃人生並且實現夢想
我利用設計思考規劃人生並且實現夢想,你也應該試試看25-30歲我利用設計思考找到人生目標,你要不要試試看? 那些改變人生的公式真的有用嗎?讓我的親身經歷說給你聽 我即將邁入35歲,我的人生夢想清單幾乎都已經實現了。如果,你問我那我有沒有賺到人生的第一桶金,我跟你說沒有,因為那不在我的25-30歲人生
avatar
MimiVsJames的美股投資分享
2024/10/26
Thumbnail
第二部分:美國總統大選看未來四年的佈局板塊與投資邏輯(下篇:會員獨享)
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議 分析兩位候選人政策利多/ 利空的板塊和股票
#美國大選#美國總統選舉#美股投資
avatar
矽谷jojo的沙龍
2024/10/27
Thumbnail
[獵人]冨樫如何合理化妮翁的死亡?
🤔為什麼團長的能力是死亡筆記本? 🤔為什麼像是死亡筆記本呢? 🤨作者巧思-讓妮翁死亡合理的幾個伏筆
#HUNTER×HUNTER#全職獵人
avatar
DDDDD的沙龍
2023/10/29
Thumbnail
利用AWS S3部署Swagger api 文件
最近看到一些網路教學AWS S3可以部署靜態網頁,就想說那不如試試看將local swagger部署上去,之後還可以透過github action 自動部署swagger到s3上,於是花點時間看個影片並搭配chatgpt來實現
#AWS#網頁#Swagger
avatar
Jackie Chien的沙龍
2023/10/02
Thumbnail
利用ChatGPT,可以設計出審訊模擬系統嗎?
律師,請問法官會問我什麼問題呢? 飛機機師有飛行模擬系統,可以不必飛上天,就可以模擬各種飛行情況。 同樣地,律師在協助當事人辯護時,當事人很擔心偵訊過程,常常會請教律師等下該怎麼回答,律師也總是耐心地告訴當事人可能會面臨什麼問題、該怎麼回答,為什麼要這麼回答? 可是這一個過程耗時費事,也欠缺臨
#ChatGPT#人工智慧#偵訊
avatar
血哥-交易員培訓計劃的沙龍
2022/09/07
Thumbnail
利用「交易決策樹」的邏輯推演,融合價量分析做出正確的抉擇,基本功打好,操作賺到飽!
證據與異常延續 在一步步推演的過程中,難免會遇到模稜兩可的K棒,這時候不要緊張,先打上一個問號(因為無法確定,所以先跳過),看看下一根K棒如何呈現,用下一根K棒提供的訊息來解讀這根問號K棒。 範例示意圖(⭕️:多方證據、️❌️:空方證據、️⚠️:異常、❓️:模稜兩可)
#交易#投資#股票
avatar
麥田出版的沙龍
2021/11/09
Thumbnail
利用電影三幕劇原則創作漫畫腳本!
以電影分析三幕劇結構   有一主張認為許多電影劇本的寫作法,都是採用傳統故事架構的三幕劇結構,事實上好萊塢就是以三幕劇結構區分故事並分析故事的結構,長期以來證明這一方式相當具有實用性。美國最具代表性的研究者羅伯特.麥基與希德.菲爾德等人皆認為電影的核心結構,就是三幕劇結構。   我們來檢視他們的分析
#韓國網路漫畫#手機漫畫#韓國文化
avatar
劉葉魚的沙龍
2020/12/06
Thumbnail
利用周選賣方綜合分數決定賣Put或賣Call
我們賣方可以做鐵禿鷹策略,但這樣確實沒有什麼挑戰性,況且,在多頭或空頭做鐵禿鷹策略,絕對非常難做,一直調整也不會賺錢,不妨從最根本的預測多空著手,也就是當我的指標看多,則少賣一些Call,當我的指標從正值變負值,則賣Put就要留心了。因此,這個指標的目的是讓交易員可做單邊的credit spread
#周選賣方綜合分數#creditspread#賣權的多頭價差
avatar
Miss Boho的沙龍
2020/08/24
Thumbnail
利用設計思考規劃人生並且實現夢想
我利用設計思考規劃人生並且實現夢想,你也應該試試看25-30歲我利用設計思考找到人生目標,你要不要試試看? 那些改變人生的公式真的有用嗎?讓我的親身經歷說給你聽 我即將邁入35歲,我的人生夢想清單幾乎都已經實現了。如果,你問我那我有沒有賺到人生的第一桶金,我跟你說沒有,因為那不在我的25-30歲人生