Utilizzo di condizioni di corrispondenza IP

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e ACL web, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per eseguire la migrazione delle risorse, consulta Migrazione delle risorse AWS WAF Classic a AWS WAF.

Per la versione più recente di AWS WAF, vedi. AWS WAF

Se desideri consentire o bloccare le richieste Web in base a gli indirizzi IP da cui hanno origine le richieste, crea condizioni di corrispondenza IP. Una condizione di corrispondenza IP elenca fino a 10.000 indirizzi IP o intervalli dell'indirizzo IP da cui hanno origine le richieste. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste da questi indirizzi IP.

Creazione di una condizione di corrispondenza IP

Se desideri consentire alcune richieste Web e bloccarne altre in base agli indirizzi IP da cui hanno origine le richieste, crea una condizione di corrispondenza IP per gli indirizzi IP da consentire e un'altra condizione di corrispondenza IP per gli indirizzi IP da bloccare.

Nota

Quando aggiungi una condizione di corrispondenza IP a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che non provengono dagli indirizzi IP specificati nella condizione.

Per creare una condizione di corrispondenza IP

1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

   Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

2. Nel riquadro di navigazione, scegliere IP addresses (Indirizzi IP).

3. Scegliere Create condition (Crea condizione).

4. Immettere un nome nel campo Name (Nome) .

   Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: _-!"#`+*},./ . Non è possibile modificare il nome di una condizione dopo averla creata.

5. Selezionare la versione IP corretta e specificare un indirizzo IP o un intervallo di indirizzi IP usando la notazione CIDR. Ecco alcuni esempi:

   • Per specificare l'indirizzo IPv4 192.0.2.44, digitare 192.0.2.44/32.

   • Per specificare l'indirizzo IPv6 0:0:0:0:0:ffff:c000:22c, digitare 0:0:0:0:0:ffff:c000:22c/128.

   • Per specificare l'intervallo di indirizzi IPv4 da 192.0.2.0 a 192.0.2.255, digitare 192.0.2.0/24.

   • Per specificare l'intervallo di indirizzi IPv6 da 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, immettere 2620:0:2d0:200::/64.

   AWS WAF Classic supporta gli intervalli di indirizzi IPv4: /8 e qualsiasi intervallo compreso tra /16 e /32. AWS WAF Classic supporta gli intervalli di indirizzi IPv6: /24, /32, /48, /56, /64 e /128. Per ulteriori informazioni sulla notazione CIDR, consulta la voce Classless Inter-Domain Routing su Wikipedia.

6. Scegliere Add another IP address or range (Aggiungi un altro intervallo o indirizzo IP).

7. Se si desidera aggiungere un altro intervallo o un altro indirizzo IP, ripetere le fasi 5 e 6.

8. Dopo aver aggiunto i valori, scegliere Create IP match condition (Crea condizione di corrispondenza IP).

Modifica delle condizioni di corrispondenza IP

È possibile aggiungere un intervallo di indirizzi IP a una condizione di corrispondenza IP o eliminare un intervallo. Per modificare un intervallo, aggiungine uno nuovo ed elimina il precedente.

Per modificare una condizione di corrispondenza IP

1. Accedi e apri la console all'indirizzo https://console.aws.amazon.com/wafv2/. AWS Management ConsoleAWS WAF

   Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

2. Nel riquadro di navigazione, scegliere IP addresses (Indirizzi IP).

3. Nel riquadro IP match conditions (condizioni di corrispondenza IP) scegliere la condizione di corrispondenza IP che si desidera modificare.

4. Per aggiungere un intervallo di indirizzi IP:

   1. Nel riquadro di destra, scegliere Add IP address or range (Aggiungi intervallo o indirizzo IP).

   2. Selezionare la versione IP corretta e immettere un intervallo di indirizzi IP usando la notazione CIDR. Ecco alcuni esempi:

      • Per specificare l'indirizzo IPv4 192.0.2.44, immettere 192.0.2.44/32.

      • Per specificare l'indirizzo IPv6 0:0:0:0:0:ffff:c000:22c, immettere 0:0:0:0:0:ffff:c000:22c/128.

      • Per specificare l'intervallo di indirizzi IPv4 da 192.0.2.0 a 192.0.2.255, immettere 192.0.2.0/24.

      • Per specificare l'intervallo di indirizzi IPv6 da 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, immettere 2620:0:2d0:200::/64.

      AWS WAF Classic supporta gli intervalli di indirizzi IPv4: /8 e qualsiasi intervallo compreso tra /16 e /32. AWS WAF Classic supporta gli intervalli di indirizzi IPv6: /24, /32, /48, /56, /64 e /128. Per ulteriori informazioni sulla notazione CIDR, consulta la voce Classless Inter-Domain Routing su Wikipedia.

   3. Per aggiungere ulteriori indirizzi IP, scegliere Add another IP address (Aggiungi un altro indirizzo IP) e immettere il valore.

   4. Scegli Aggiungi.

5. Per eliminare un intervallo o un indirizzo IP:

   1. Nel riquadro a destra, selezionare i valori da eliminare.

   2. Scegliere Delete IP address or range (Elimina indirizzo IP o intervallo).

Eliminazione delle condizioni di corrispondenza IP

Se desideri eliminare una condizione di corrispondenza IP, è necessario prima eliminare tutti gli intervalli e gli indirizzi IP nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.

Per eliminare una condizione di corrispondenza IP

1. Accedi e apri la console all'indirizzo https://console.aws.amazon.com/wafv2/. AWS Management ConsoleAWS WAF

   Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

2. Nel riquadro di navigazione, scegliere IP addresses (Indirizzi IP).

3. Nel riquadro IP match conditions (Condizioni di corrispondenza IP), scegliere la condizione di corrispondenza IP da eliminare.

4. Nel riquadro a destra, scegliere la scheda Rules (Regolamento).

   Se l'elenco di regole che utilizza questa condizione di corrispondenza IP è vuoto, passare alla fase 6. Se l'elenco contiene regole, prendere nota delle regole e continuare con la fase 5.

5. Per rimuovere la condizione di corrispondenza IP dalle regole che la utilizzano, procedere nel seguente modo:

   1. Nel pannello di navigazione, scegli Regole.

   2. Scegliere il nome di una regola che utilizza la condizione di corrispondenza IP da eliminare.

   3. Nel riquadro a destra, selezionare la condizione di corrispondenza IP che si desidera rimuovere dalla regola e scegliere Remove selected condition (Rimuovi condizione selezionata).

   4. Ripetere le fasi b e c per tutte le regole rimanenti che utilizzano la condizione di corrispondenza IP da eliminare.

   5. Nel riquadro di navigazione, scegliere IP match conditions (Condizioni di corrispondenza IP).

   6. Nel riquadro IP match conditions (Condizioni di corrispondenza IP), scegliere la condizione di corrispondenza IP da eliminare.

6. Scegliere Delete (Elimina) per eliminare la condizione selezionata.