Trabajar con condiciones de coincidencia de IP - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Trabajar con condiciones de coincidencia de IP

aviso

Desde el 30 de septiembre de 2025, ya no se ofrecerá soporte para AWS WAF Classic.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Si desea permitir o bloquear solicitudes web en función de las direcciones IP de las que proceden las solicitudes, cree una o más condiciones de coincidencia de IP. Una condición de coincidencia enumera hasta 10 000 direcciones IP o rangos de direcciones IP de las que proceden sus solicitudes. Más adelante, cuando cree una ACL web, puede especificar si desea permitir o bloquear las solicitudes de dichas direcciones IP.

Creación de una condición de coincidencia de IP

Si desea permitir algunas solicitudes web y bloquear otras en función de las direcciones IP de donde proceden las solicitudes, cree una condición de coincidencia de IP para las direcciones IP que desea permitir y otra condición de coincidencia de IP para las direcciones IP que desea bloquear.

nota

Al agregar una condición de coincidencia de IP para satisfacer una regla, también puede configurar AWS WAF Classic para que permita o bloquee solicitudes web que no provengan de las direcciones IP que especifique en la condición.

Para crear una condición de coincidencia de IP
  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, seleccione IP addresses (Direcciones IP).

  3. Elija Create condition.

  4. Escriba un nombre en el campo Name (Nombre) .

    El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./. No se puede cambiar el nombre de una condición después de crearla.

  5. Seleccione la versión IP correcta e indique una dirección IP o un rango de direcciones IP mediante la notación CIDR. Estos son algunos ejemplos:

    • Para especificar la dirección IPv4 192.0.2.44, escriba 192.0.2.44/32.

    • Para especificar la dirección IPv6 0:0:0:0:0:ffff:c000:22c, escriba 0:0:0:0:0:ffff:c000:22c/128.

    • Para especificar el rango de direcciones IPv4 de 192.0.2.0 a 192.0.2.255, escriba 192.0.2.0/24.

    • Para especificar el rango de direcciones IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, introduzca 2620:0:2d0:200::/64.

    AWS WAF Classic admite los rangos de direcciones IPv4 siguientes: /8 y cualquier rango entre /16 y /32. AWS WAF Classic admite los intervalos de direcciones IPv6 siguientes: /24, /32, /48, /56, /64 y /128. Para obtener más información acerca de la notación CIDR, consulte la entrada de la Wikipedia Classless Inter-Domain Routing.

  6. Elija Add another IP address or range (Agregar otra dirección IP u otro rango).

  7. Si desea añadir otra dirección IP u otro rango, repita los pasos 5 y 6.

  8. Cuando termine de agregar valores, elija Create IP match condition (Crear condición de coincidencia de IP).

Editar condiciones de coincidencia de IP

Puede añadir un rango de direcciones IP a una condición de coincidencia de IP o eliminar un rango. Para cambiar un rango, añada uno nuevo y elimine el antiguo.

Para editar una condición de coincidencia de IP
  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, seleccione IP addresses (Direcciones IP).

  3. En el panel IP match conditions (Condiciones de coincidencia de IP), elija la condición de coincidencia de IP que desea editar.

  4. Para añadir un rango de direcciones IP:

    1. En el panel derecho, elija Add IP address or range (Agregar otra dirección IP u otro rango).

    2. Seleccione la versión IP correcta y escriba un rango de direcciones IP mediante la notación CIDR. Estos son algunos ejemplos:

      • Para especificar la dirección IPv4 192.0.2.44, escriba 192.0.2.44/32.

      • Para especificar la dirección IPv6 0:0:0:0:0:ffff:c000:22c, escriba 0:0:0:0:0:ffff:c000:22c/128.

      • Para especificar el rango de direcciones IPv4 de 192.0.2.0 a 192.0.2.255, escriba 192.0.2.0/24.

      • Para especificar el rango de direcciones IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, introduzca 2620:0:2d0:200::/64.

      AWS WAF Classic admite los rangos de direcciones IPv4 siguientes: /8 y cualquier rango entre /16 y /32. AWS WAF Classic admite los intervalos de direcciones IPv6 siguientes: /24, /32, /48, /56, /64 y /128. Para obtener más información acerca de la notación CIDR, consulte la entrada de la Wikipedia Classless Inter-Domain Routing.

    3. Para agregar más direcciones IP, elija Add another IP address (Agregar otra dirección IP) y escriba el valor.

    4. Elija Añadir.

  5. Para eliminar una dirección IP o un rango:

    1. En el panel de la derecha, seleccione los valores que desea eliminar.

    2. Elija Delete IP address or range (Eliminar dirección IP o rango).

Eliminar condiciones de coincidencia de IP

Si desea eliminar una condición de coincidencia de IP, primero debe eliminar todas las direcciones IP y todos los rangos de la condición y borrar la condición de todas las reglas que la utilizan, tal y como se describe en el siguiente procedimiento.

Para eliminar una condición de coincidencia de IP
  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, seleccione IP addresses (Direcciones IP).

  3. En el panel IP match conditions, elija la condición de coincidencia de IP que desea eliminar.

  4. En el panel de la derecha, elija la pestaña Rules.

    Si la lista de reglas que utilizan la condición de coincidencia de IP está vacía, vaya al paso 6. Si la lista contiene alguna regla, anótela y continúe con el paso 5.

  5. Para eliminar la condición de coincidencia de IP de las reglas que la utilizan, siga los siguientes pasos:

    1. En el panel de navegación, seleccione Reglas.

    2. Elija el nombre de una regla que utilice la condición de coincidencia de IP que desea eliminar.

    3. En el panel de la derecha, seleccione la condición de coincidencia de IP que desea eliminar de la regla y elija Remove selected condition (Eliminar condición seleccionada).

    4. Repita los pasos b y c para todas las demás reglas que utilizan la condición de coincidencia de IP que desea eliminar.

    5. En el panel de navegación, seleccione IP match conditions.

    6. En el panel IP match conditions, elija la condición de coincidencia de IP que desea eliminar.

  6. Elija Delete (Eliminar) para eliminar la condición seleccionada.