例如,Google Cloud Platform我尝试在服务器上添加防火墙规则,直到它们上线,这样它们只能从单个 IP 地址访问192.0.2.1(然后我将删除上线规则)。我看到两种方法:
- 仅允许来自 IP= 192.0.2.1
- 否定来自 IP!= 192.0.2.1
但看看防火墙规则的工作方式GCP,这似乎是不可能的:
有没有办法添加防火墙规则(不更改现有规则)以限制仅对 GCP 中的单个 IP 地址的访问?
根据评论和回复,我尝试了以下规则:
我仍然能够从不同的 IP 地址 ping/HTTP 我的实例 :(
这些规则在我的网络中列出default:
我的实例是其中的一部分,因此它应该可以工作:
答案1
您可以通过将源 IP 范围设置为:192.0.2.1/32 来仅允许来自您的 IP 地址 192.0.2.1 的流量,这样只有该地址才被允许作为源 IP。
使用优先级数字,如果您设置了另一个防火墙规则,其值高于但低于现有值,则您只需要在上线之前删除这两条规则。
总结防火墙规则(假设规则 1000 已经存在):
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
更多信息请访问 GCP文档。 我希望这有帮助