Ho, più o meno, la seguente configurazione su AWS:
Bilanciamento del carico elastico con 3 macchine o 3 diverse zone di disponibilità. Il mio gruppo di sicurezza consente 0.0.0.0/0:80 in quanto è la mia applicazione rails (nginx, unicorno).
Mi chiedevo se c'è modo di negare l'accesso alla mia app a un indirizzo IP pubblico specifico? Ho letto la documentazione di AWS, ma dato che gli SG "negano tutto" non c'è modo di negare un solo indirizzo IP specifico.
Qualche idea? iptables sulle 3 macchine dietro il bilanciamento del carico?
Grazie!