更新於 2024/02/14閱讀時間約 1 分鐘

利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋

利用AWS WAF Rules規則,達成IP Set(白名單) 跟 TW ip 不被阻擋,其他以外的請求都要阻擋。


可以參考下圖的設定


- 若要除了台灣和 ip-set 以外的,可以使用以下規則:

if ip達到1000 (not IPset) AND (not TW)

Action 為 Block


同時維持 Default web ACL action 為 Allow 。


以下為 條件的真值表:


A => 是否在 IPset 內

0 => 不在 ipset 內

1 => 在 ipset 內


B => 是否為台灣IP

0 => 非台灣IP

1 => 台灣IP


當條件為 (NOT A) AND (NOT B),真值表如下:

0 0 => 1 (不在 ipset 內,也不是台灣)

0 1 => 0 (不在 ipset 內,是台灣)

1 0 => 0 (在 ipset 內,不是台灣)

1 1 => 0 (在 ipset 內,也是台灣)


分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.