AWS EC2 niega una dirección IP única y permite todo

Tengo una instancia de AWS EC2 y quiero denegar el acceso en el puerto 80 para una sola dirección IP (un bot incorrecto).

La consola de AWS parece admitir solo reglas de "permitir".

¿Cómo negar una sola dirección IP?

— ar099968
fuente

La única forma de negar las fuentes / direcciones IP es usar las ACL de red en la VPC. Estos operan como un firewall que permite o bloquea el tráfico entrante a su subred, y operan por encima del nivel de grupo de Seguridad (para el tráfico que entra desde el exterior).

Vaya a su VPC y luego a las ACL de red. Ya debe tener una a la que pueda aplicar una regla, pero si no, cree una y aplíquela a la subred donde tiene su instancia ejecutándose y denegar explícitamente la dirección IP en el puerto 80 que desea bloquear.

— 5lovak
fuente

Además, asegúrese de otorgar a la regla una precedencia más alta que el valor predeterminado existente permitir todas las reglas, y también asegúrese de aplicar la regla a la subred correcta (si tiene más de una).

— Qwerky