Centos

在 GCP/VM 防火牆上阻止中國

  • February 10, 2021

有沒有辦法阻止中國連接我的 GCP 虛擬機?

我在帳單中看到此項目:

Network Internet Egress from Americas to China

我可以全部屏蔽嗎?

有沒有辦法調查正在連接的 IP 類型?(我知道您可以將日誌記錄規則添加到 GCP 防火牆,但我不清楚細節)..

如果以上都不可能 - 是否有 Linux 防火牆 (CentOS 8) 的公開規則列表來按國家/地區阻止 IP?

有幾種方法可以實現您的案例。使用 GCP 產品,您可以使用Cloud Armor通過其 Web 應用程序防火牆進行基於位置的流量過濾。

這裡有幾個執行緒也可以幫助您處理您的案例:

  1. https://stackoverflow.com/questions/23682114/google-app-engine-block-incoming-traffic-by-country
  2. 阻止來自特定國家/地區的所有流量的相對簡單的方法?
  3. https://stackoverflow.com/questions/29704635/allow-only-specific-countries-to-connect-to-vm
  4. https://stackoverflow.com/questions/26168240/google-cloud-block-incoming-connections
  5. https://stackoverflow.com/questions/35000410/block-offending-ip-from-google-compute-instance

引用自:https://serverfault.com/questions/1053031

相關問答

Firewall

GKE 指標代理記錄許多錯誤

  • April 25, 2022
檢視問答
Centos

如何在有狀態模式下使用firewalld

  • November 28, 2021
檢視問答
Firewall

在一個實例中接受來自 Google Cloud 中託管實例組中其他實例的網路流量

  • October 1, 2021
檢視問答
Centos

CentOS 7 防火牆配置

  • September 16, 2021
檢視問答
Firewall

可以在 GCP 中創建策略限制防火牆規則嗎?

  • July 26, 2021
檢視問答
Centos

不推薦使用 ‘sshKeys’ 元數據項 |centos |已安裝最新的訪客環境

  • June 14, 2021
檢視問答