限制仅单个 IP 访问

限制仅单个 IP 访问

例如,Google Cloud Platform我尝试在服务器上添加防火墙规则,直到它们上线,这样它们只能从单个 IP 地址访问192.0.2.1(然后我将删除上线规则)。我看到两种方法:

  1. 仅允许来自 IP= 192.0.2.1
  2. 否定来自 IP!= 192.0.2.1

但看看防火墙规则的工作方式GCP,这似乎是不可能的:

  • 仅允许逻辑不存在,所以规则1无法实现
  • !=运算符不存在,因此规则2无法实现

有没有办法添加防火墙规则(不更改现有规则)以限制仅对 GCP 中的单个 IP 地址的访问?

根据评论和回复,我尝试了以下规则:

在此处输入图片描述

我仍然能够从不同的 IP 地址 ping/HTTP 我的实例 :(

这些规则在我的网络中列出default

在此处输入图片描述

我的实例是其中的一部分,因此它应该可以工作:

在此处输入图片描述

答案1

您可以通过将源 IP 范围设置为:192.0.2.1/32 来仅允许来自您的 IP 地址 192.0.2.1 的流量,这样只有该地址才被允许作为源 IP。

使用优先级数字,如果您设置了另一个防火墙规则,其值高于但低于现有值,则您只需要在上线之前删除这两条规则。

总结防火墙规则(假设规则 1000 已经存在):

10 - allow traffic from 192.0.2.1/32 to port tcp/80  
11 - deny from all traffic to port tcp/80  
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80 

更多信息请访问 GCP文档。 我希望这有帮助

相关内容