我对服务器管理还很陌生,刚刚发现我可以使用 Google Compute Engine 来托管我的网站,类似于使用 Linode 或 Digital Ocean 的方式。我对以下与使用 Google Compute Engine 进行防火墙设置相关的问题不确定:
1) 我看到 Google Compute Engine 附带了防火墙设置,我们可以将其用于每个实例。那么在这种情况下,是否意味着当我在 GCE 上设置带有 Nginx Web 服务器的 CentOs 时,我也不需要在 iptable 中打开和关闭端口?
2) 如果 Google 计算引擎执行与 iptables 相同的工作,那么我是否需要为 GCE 防火墙设置任何特殊的防火墙规则来阻止空数据包、拒绝 Syn-Flood 攻击、拒绝 XMAS 数据包等,还是不需要?