Trabalhar com condições de correspondência de IP

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

Se você deseja permitir ou bloquear solicitações da web com base nos endereços IP dos quais as solicitações se originam, crie uma ou mais condições de correspondência de IP. Uma condição de correspondência de IP lista até 10,000 endereços IP ou intervalos de endereços IP dos quais se originam suas solicitações. Mais adiante no processo, ao criar uma web ACL, você especifica se deseja permitir ou bloquear solicitações desses endereços IP.

Criação de uma condição de correspondência de IP

Se você deseja permitir algumas solicitações da web e bloquear outras com base nos endereços IP dos quais as solicitações se originam, crie uma condição de correspondência para os endereços IP que você deseja permitir e outra condição de correspondência de IP para os endereços IP que você deseja bloquear.

nota

Ao adicionar uma condição de correspondência de IP a uma regra, você também pode configurar o AWS WAF Classic para permitir ou bloquear solicitações da web que não se originam dos endereços IP especificados na condição.

Para criar uma condição de correspondência de IP

1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

   Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

2. No painel de navegação, selecione IP addresses.

3. Escolha Create condition.

4. Insira um nome no campo Name (Nome).

   O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./. Você não poderá alterar o nome de uma condição depois de criá-la.

5. Selecione a versão de IP correta e especifique um endereço IP ou um intervalo de endereços IP usando notação CIDR. Veja alguns exemplos:

   • Para especificar o endereço IPv4 192.0.2.44, digite 192.0.2.44/32.

   • Para especificar o endereço IPv6 0:0:0:0:0:ffff:c000:22c, digite 0:0:0:0:0:ffff:c000:22c/128.

   • Para especificar o intervalo de endereços IPv4 de 192.0.2.0 a 192.0.2.255, digite 192.0.2.0/24.

   • Para especificar o intervalo de endereços IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, insira 2620:0:2d0:200::/64.

   AWS WAF O Classic suporta intervalos de endereços IPv4: /8 e qualquer intervalo entre /16 a /32. AWS WAF O Classic suporta intervalos de endereços IPv6: /24, /32, /48, /56, /64 e /128. Para obter mais informações sobre a notação CIDR, consulte o artigo na Wikipédia sobre CIDR.

6. Selecione Add another IP address or range.

7. Se você deseja adicionar outro endereço IP ou intervalo, repita as etapas 5 e 6.

8. Ao terminar de adicionar os valores, escolha Create IP match condition.

Editar condições de correspondência de IP

Você pode adicionar um intervalo de endereços IP a uma condição de correspondência de IP ou excluir um intervalo. Para alterar um intervalo, adicione um novo e exclua o antigo.

Para editar uma condição de correspondência de IP

1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

   Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

2. No painel de navegação, selecione IP addresses.

3. No painel IP match conditions, selecione a condição de correspondência de IP que você deseja editar.

4. Para adicionar um intervalo de endereços IP:

   1. No painel direito, selecione Add IP address or range.

   2. Selecione a versão correta do IP e digite um intervalo de endereços IP usando a notação CIDR. Veja alguns exemplos:

      • Para especificar o endereço IPv4 192.0.2.44, insira 192.0.2.44/32.

      • Para especificar o endereço IPv6 0:0:0:0:0:ffff:c000:22c, insira 0:0:0:0:0:ffff:c000:22c/128.

      • Para especificar o intervalo de endereços IPv4 de 192.0.2.0 a 192.0.2.255, insira 192.0.2.0/24.

      • Para especificar o intervalo de endereços IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, insira 2620:0:2d0:200::/64.

      AWS WAF O Classic suporta intervalos de endereços IPv4: /8 e qualquer intervalo entre /16 a /32. AWS WAF O Classic suporta intervalos de endereços IPv6: /24, /32, /48, /56, /64 e /128. Para obter mais informações sobre a notação CIDR, consulte o artigo na Wikipédia sobre CIDR.

   3. Para adicionar mais endereços IP, escolha Add another IP address (Adicionar outro endereço IP) e digite o valor.

   4. Escolha Add.

5. Para excluir um endereço ou faixa de endereços IP:

   1. No painel direito, selecione os valores que você deseja excluir.

   2. Selecione Delete IP address or range.

Excluir condições de correspondência de IP

Se você deseja excluir uma condição de correspondência de IP, é preciso primeiro excluir todos endereços e intervalos de endereços IP na condição e remover a condição de todas as regras que a estiverem usando, conforme descrito no procedimento a seguir.

Para excluir uma condição de correspondência de IP

1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

   Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

2. No painel de navegação, selecione IP addresses.

3. No painel IP match conditions, selecione a condição de correspondência de IP que você deseja excluir.

4. No painel direito, selecione a guia Rules.

   Se a lista de regras que usa essa condição de correspondência de IP estiver vazia, vá para a etapa 6. Se a lista contiver regras, anote-as e continue para a etapa 5.

5. Para remover a condição de correspondência de IP das regras que a estão usando, execute as seguintes etapas:

   1. No painel de navegação, escolha Rules.

   2. Escolha o nome de uma regra que esteja usando a condição de correspondência de IP que você deseja excluir.

   3. No painel direito, selecione a condição de correspondência de IP que você deseja remover da regra e escolha Remove selected condition.

   4. Repita as etapas b e c para todas as demais regras que estão usando a condição de correspondência de IP que você deseja excluir.

   5. No painel de navegação, selecione IP match conditions.

   6. No painel IP match conditions, selecione a condição de correspondência de IP que você deseja excluir.

6. Selecione Delete para excluir a condição selecionada.