问负载均衡器后面的IP阻塞

EN

ELB不允许您在ELB级别阻止IP。您的服务器本身需要拒绝通信量。ELB通过请求者的IP传递一个X-Forwarded-For报头，您可以使用它来完成这个任务。

取决于阻塞的含义；您当然可以使用国防部_访问来拒绝某些IP的访问(为此您也需要mod_rpaf )。另一方面，我不明白为什么你不能阻止访问负载平衡器，但话说回来，我不熟悉ELB的细节，也许他们不允许篡改太多的磅。

截至2017年9月，AWS发布了具有许多新功能的网络负载均衡器。

一旦它们是源地址保存-与网络负载均衡器，原始源IP地址和源端口的传入连接保持不变，所以应用软件不需要支持X转发- for，代理协议，或其他解决办法。这也意味着正常的防火墙规则，包括VPC安全组，可以在目标上使用。

来自新型网络负载均衡器

这将允许使用iptables、OS级别的ipchains或任何其他TCP/IP防火墙。