Trabajar con condiciones de coincidencia de IP - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Creación de una condición de coincidencia de IPEditar condiciones de coincidencia de IPEliminar condiciones de coincidencia de IP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con condiciones de coincidencia de IP

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la última versión. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.

Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.

Si desea permitir o bloquear solicitudes web en función de las direcciones IP de las que proceden las solicitudes, cree una o más condiciones de coincidencia de IP. Una condición de coincidencia enumera hasta 10 000 direcciones IP o rangos de direcciones IP de las que proceden sus solicitudes. Más adelante, cuando cree una ACL web, puede especificar si desea permitir o bloquear las solicitudes de dichas direcciones IP.

Creación de una condición de coincidencia de IP

Si desea permitir algunas solicitudes web y bloquear otras en función de las direcciones IP de donde proceden las solicitudes, cree una condición de coincidencia de IP para las direcciones IP que desea permitir y otra condición de coincidencia de IP para las direcciones IP que desea bloquear.

nota

Al añadir una condición de coincidencia de IP a una regla, también puede configurar la AWS WAF versión clásica para permitir o bloquear las solicitudes web que no se originen en las direcciones IP que especifique en la condición.

Para crear una condición de coincidencia de IP

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. En el panel de navegación, seleccione IP addresses (Direcciones IP).

  3. Elija Create condition.

  4. Escriba un nombre en el campo Name (Nombre) .

    El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./. No se puede cambiar el nombre de una condición después de crearla.

  5. Seleccione la versión IP correcta e indique una dirección IP o un rango de direcciones IP mediante la notación CIDR. Estos son algunos ejemplos:

    • Para especificar la dirección IPv4 192.0.2.44, escriba 192.0.2.44/32.

    • Para especificar la dirección IPv6 0:0:0:0:0:ffff:c000:22c, escriba 0:0:0:0:0:ffff:c000:22c/128.

    • Para especificar el rango de direcciones IPv4 de 192.0.2.0 a 192.0.2.255, escriba 192.0.2.0/24.

    • Para especificar el rango de direcciones IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, introduzca 2620:0:2d0:200::/64.

    AWS WAF Classic admite rangos de direcciones IPv4: /8 y cualquier rango entre /16 y /32. AWS WAF Classic admite los rangos de direcciones IPv6: /24, /32, /48, /56, /64 y /128. Para obtener más información acerca de la notación CIDR, consulte la entrada de la Wikipedia Classless Inter-Domain Routing.

  6. Elija Add another IP address or range (Agregar otra dirección IP u otro rango).

  7. Si desea añadir otra dirección IP u otro rango, repita los pasos 5 y 6.

  8. Cuando termine de agregar valores, elija Create IP match condition (Crear condición de coincidencia de IP).

Editar condiciones de coincidencia de IP

Puede añadir un rango de direcciones IP a una condición de coincidencia de IP o eliminar un rango. Para cambiar un rango, añada uno nuevo y elimine el antiguo.

Para editar una condición de coincidencia de IP

  1. Inicie sesión en la consola y ábrala en https://console.aws.amazon.com/wafv2/. AWS Management ConsoleAWS WAF

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. En el panel de navegación, seleccione IP addresses (Direcciones IP).

  3. En el panel IP match conditions (Condiciones de coincidencia de IP), elija la condición de coincidencia de IP que desea editar.

  4. Para añadir un rango de direcciones IP:

    1. En el panel derecho, elija Add IP address or range (Agregar otra dirección IP u otro rango).

    2. Seleccione la versión IP correcta y escriba un rango de direcciones IP mediante la notación CIDR. Estos son algunos ejemplos:

      • Para especificar la dirección IPv4 192.0.2.44, escriba 192.0.2.44/32.

      • Para especificar la dirección IPv6 0:0:0:0:0:ffff:c000:22c, escriba 0:0:0:0:0:ffff:c000:22c/128.

      • Para especificar el rango de direcciones IPv4 de 192.0.2.0 a 192.0.2.255, escriba 192.0.2.0/24.

      • Para especificar el rango de direcciones IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, introduzca 2620:0:2d0:200::/64.

      AWS WAF Classic admite rangos de direcciones IPv4: /8 y cualquier rango entre /16 y /32. AWS WAF Classic admite los rangos de direcciones IPv6: /24, /32, /48, /56, /64 y /128. Para obtener más información acerca de la notación CIDR, consulte la entrada de la Wikipedia Classless Inter-Domain Routing.

    3. Para agregar más direcciones IP, elija Add another IP address (Agregar otra dirección IP) y escriba el valor.

    4. Elija Añadir.

  5. Para eliminar una dirección IP o un rango:

    1. En el panel de la derecha, seleccione los valores que desea eliminar.

    2. Elija Delete IP address or range (Eliminar dirección IP o rango).

Eliminar condiciones de coincidencia de IP

Si desea eliminar una condición de coincidencia de IP, primero debe eliminar todas las direcciones IP y todos los rangos de la condición y borrar la condición de todas las reglas que la utilizan, tal y como se describe en el siguiente procedimiento.

Para eliminar una condición de coincidencia de IP

  1. Inicie sesión en la consola y ábrala en https://console.aws.amazon.com/wafv2/. AWS Management ConsoleAWS WAF

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. En el panel de navegación, seleccione IP addresses (Direcciones IP).

  3. En el panel IP match conditions, elija la condición de coincidencia de IP que desea eliminar.

  4. En el panel de la derecha, elija la pestaña Rules.

    Si la lista de reglas que utilizan la condición de coincidencia de IP está vacía, vaya al paso 6. Si la lista contiene alguna regla, anótela y continúe con el paso 5.

  5. Para eliminar la condición de coincidencia de IP de las reglas que la utilizan, siga los siguientes pasos:

    1. En el panel de navegación, seleccione Reglas.

    2. Elija el nombre de una regla que utilice la condición de coincidencia de IP que desea eliminar.

    3. En el panel de la derecha, seleccione la condición de coincidencia de IP que desea eliminar de la regla y elija Remove selected condition (Eliminar condición seleccionada).

    4. Repita los pasos b y c para todas las demás reglas que utilizan la condición de coincidencia de IP que desea eliminar.

    5. En el panel de navegación, seleccione IP match conditions.

    6. En el panel IP match conditions, elija la condición de coincidencia de IP que desea eliminar.

  6. Elija Delete (Eliminar) para eliminar la condición seleccionada.