我们正在尝试阻止 GCE 上的虚拟机回复端口 8080 上的请求。已设置以下防火墙 -
但是我仍然可以访问端口 8080 上的端口和应用程序。我尝试将此规则的优先级更改为 1,但无济于事。
我遗漏了什么,有什么指示吗?
谢谢
答案1
正如 Google 网上论坛中讨论的那样讨论,如果从该实例发起,防火墙将阻止来自该实例的出站流量。根据此 Google Cloud文章, “ 出站拒绝规则可防止实例发起与非允许的端口、协议和 IP 范围组合匹配的连接。”
为了防止虚拟机回复请求,假设允许入口流量,您必须修改虚拟机的防火墙本身。如果您使用的是 Linux 操作系统,您可以检查一下文章关于修改 iptables。这可能是一种解决方法,但不建议这样做。
为了使虚拟机正常运行,最好的方法是使用 GCP 防火墙拒绝该端口上的入口流量。从而阻止这些请求到达虚拟机的操作系统。“虽然防火墙规则应用于整个网络,但连接是在实例级别允许或拒绝的”[1]。请注意,在 GCP 中创建防火墙规则时,所指的 Ingress 或 Egress 是从 VM 本身的角度而不是 GCP 防火墙的角度。