这在实践中意味着什么?
防火墙规则只是“允许”规则。您无法创建“拒绝”规则。如果您需要限制流量到达某些实例,请创建允许流量到达其他实例的规则,然后删除允许流量到达所有实例的防火墙规则。
https://cloud.google.com/compute/docs/vm-ip-addresses
我想将流量限制到一些指定的 IP 地址和端口。逻辑是创建允许每个指定 IP 地址的规则,然后呢?是否删除允许流量流向所有实例的防火墙规则?
哪个防火墙规则是什么?
(我更愿意使用fail2ban运行mail-in-a-box,但显然MIAB无法应对端口25被限制或阻塞的情况。)