阻止中國連接到我的 Google Compute Engine 伺服器

我的公司有一台託管在北美的 Google Compute Engine 伺服器。我們收到了太多向 11 埠發送請求的中國 IP 地址，以至於我們為入口付出了代價。我們的防火牆已經阻止了所有與中國的連接，因為他們沒有任何業務可以訪問我們的應用程序。

有沒有辦法完全忽略這些連接，或者以不佔用頻寬的方式阻止它們？

當接收到不需要的連接嘗試時，防火牆有兩個主要選擇。

1. REJECT - 發送響應，說明埠/服務/等已關閉或

不可用 2. DROP - 不響應，只丟棄數據包

REJECT/DROP 這兩個詞不是標準的，也不是在所有防火牆中都使用的，但兩種可能的操作背後的概念之間的差異將會存在。您想做相當於 DROP 的操作，因此沒有出站流量。正如其他人所提到的，入站流量不會產生任何費用。

Google Compute Engine 入口流量不收費。看看GCE 網路定價。如果您已為入口流量付費，您可以聯繫雲計費團隊以澄清和修復費用。

關於對埠 11 的請求，只要此埠在 GCE 網路的防火牆中被阻止，您的 VM 實例應該是安全的，並且請求不應佔用頻寬。

我很想知道您監控這些請求的方式。

引用自：https://serverfault.com/questions/695063