Centos
在 GCP/VM 防火牆上阻止中國
有沒有辦法阻止中國連接我的 GCP 虛擬機?
我在帳單中看到此項目:
Network Internet Egress from Americas to China
我可以全部屏蔽嗎?
有沒有辦法調查正在連接的 IP 類型?(我知道您可以將日誌記錄規則添加到 GCP 防火牆,但我不清楚細節)..
如果以上都不可能 - 是否有 Linux 防火牆 (CentOS 8) 的公開規則列表來按國家/地區阻止 IP?
有幾種方法可以實現您的案例。使用 GCP 產品,您可以使用Cloud Armor通過其 Web 應用程序防火牆進行基於位置的流量過濾。
這裡有幾個執行緒也可以幫助您處理您的案例:
- https://stackoverflow.com/questions/23682114/google-app-engine-block-incoming-traffic-by-country
- 阻止來自特定國家/地區的所有流量的相對簡單的方法?
- https://stackoverflow.com/questions/29704635/allow-only-specific-countries-to-connect-to-vm
- https://stackoverflow.com/questions/26168240/google-cloud-block-incoming-connections
- https://stackoverflow.com/questions/35000410/block-offending-ip-from-google-compute-instance