利用AWS WAF Rules規則,達成IP Set(白名單) 跟 TW ip 不被阻擋,其他以外的請求都要阻擋。
- 若要除了台灣和 ip-set 以外的,可以使用以下規則:
if ip達到1000 (not IPset) AND (not TW)
Action 為 Block
同時維持 Default web ACL action 為 Allow 。
以下為 條件的真值表:
A => 是否在 IPset 內
0 => 不在 ipset 內
1 => 在 ipset 內
B => 是否為台灣IP
0 => 非台灣IP
1 => 台灣IP
當條件為 (NOT A) AND (NOT B),真值表如下:
0 0 => 1 (不在 ipset 內,也不是台灣)
0 1 => 0 (不在 ipset 內,是台灣)
1 0 => 0 (在 ipset 內,不是台灣)
1 1 => 0 (在 ipset 內,也是台灣)
