Centos

在 GCP/VM 防火牆上阻止中國

  • February 10, 2021

有沒有辦法阻止中國連接我的 GCP 虛擬機?

我在帳單中看到此項目:

Network Internet Egress from Americas to China

我可以全部屏蔽嗎?

有沒有辦法調查正在連接的 IP 類型?(我知道您可以將日誌記錄規則添加到 GCP 防火牆,但我不清楚細節)..

如果以上都不可能 - 是否有 Linux 防火牆 (CentOS 8) 的公開規則列表來按國家/地區阻止 IP?

有幾種方法可以實現您的案例。使用 GCP 產品,您可以使用Cloud Armor通過其 Web 應用程序防火牆進行基於位置的流量過濾。

這裡有幾個執行緒也可以幫助您處理您的案例:

  1. https://stackoverflow.com/questions/23682114/google-app-engine-block-incoming-traffic-by-country
  2. 阻止來自特定國家/地區的所有流量的相對簡單的方法?
  3. https://stackoverflow.com/questions/29704635/allow-only-specific-countries-to-connect-to-vm
  4. https://stackoverflow.com/questions/26168240/google-cloud-block-incoming-connections
  5. https://stackoverflow.com/questions/35000410/block-offending-ip-from-google-compute-instance

引用自:https://serverfault.com/questions/1053031