其中一个 ISP 无法访问我在 Google 计算引擎上托管的网站,如何将其 IP 阻止列入白名单?我没有看到iptables在负载均衡器后面运行的单个 Linux 机器的任何 IP 被阻止。
更新 1:允许来自任何来源的传入流量的防火墙规则(允许来自任何来源(0.0.0.0/0)- tcp 80)已添加到这些 gce 机器中。
更新 2:进一步分析得出以下观察结果(我们与客户进行了远程通话):
http://mywebsite.com正在加载时未加载https://mywebsite.com。只有此用户能够看到此情况,其他用户可以通过 http 和 https 访问该网站。- 联系了 ISP 提供商,确认该 ISP 的其他机器也面临同样的问题。这意味着这不是客户端特定的问题(浏览器、防火墙、病毒问题)。
ping mywebsite.com在客户端机器上成功。tracert mywebsite.com结果是到达 google 的 ISP 时没有任何数据包丢失,随后在到达 mywebsite 的 IP 之前发生了几次请求超时。有时它永远无法到达 mywebsite.com 的 IP,进入 google ISP 后的所有结果都导致请求超时。
来自客户端系统的 Traceroute 示例如下:
1 <1 ms <1 ms <1 ms 192.168.0.1 2 1 ms 1 ms 1 ms 192.168.10.1 3 34 ms 9 ms 13 ms 103.194.232.3.rev.jetspotnetworks.in [103.194.232.3] 4 102 ms 10 ms 13 ms 103.194.232.1.rev.jetspotnetworks.in [103.194.232.1] 5 11 ms 9 ms 13 ms 115.42.32.65.rev.jetspotnetworks.in [115.42.32.65] 6 86 ms 87 ms 87 ms 72.14.218.21 -----------> Google ISP 7 89 ms 85 ms 85 ms 209.85.142.228 -----------> Google ISP 8 121 ms 122 ms 121 ms 66.249.94.39 9 145 ms 149 ms 144 ms 216.239.63.213 10 207 ms 208 ms 212 ms 216.239.62.201 11 200 ms 197 ms 197 ms 66.249.94.131 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 * * * Request timed out. 18 * * * Request timed out. 19 * * * Request timed out. 20 243 ms 191 ms 191 ms IP of mywebsite.com -----------> Sometimes this is never witnessed
答案1
如果您有防火墙规则,并且可以 ping 或跟踪服务器,则不应该是 Cloud Platform 配置问题。这实际上更像是 ISP 连接问题。至于跟踪路由输出上的星号,这意味着该跳的路由器不响应您用于跟踪路由的数据包类型,Google 内部网络通常不响应 ICMP 数据包。
答案2
根据问题描述,此问题由 ISP 负责。由于 GCP FW 是正确的,因此这只会影响特定 ISP 的某些特定用户。ISP 可能已在这些用户中设置了一些配置来阻止非加密网站。
解决方案是完全切换到https推荐的加密协议http,因为 http 以纯文本工作。