Perusahaan saya memiliki server Google Compute Engine yang dihosting di Amerika Utara. Kami mendapatkan begitu banyak alamat IP Cina mengirimkan permintaan ke port 11 sehingga kami harus mengeluarkan biaya untuk itu. Firewall kami memblokir semua koneksi ke China karena mereka tidak memiliki bisnis yang memiliki akses ke aplikasi kami.
Apakah ada cara untuk sepenuhnya mengabaikan koneksi ini atau memblokirnya sedemikian rupa sehingga tidak akan memakan bandwidth?
firewall
linux-networking
hacking
google-compute-engine
china
josh123a123
sumber
sumber
Jawaban:
Firewall memiliki dua pilihan utama saat menerima upaya koneksi yang tidak diinginkan.
tidak tersedia
Kata-kata Tolak / Jatuhkan tidak standar atau digunakan di semua firewall tetapi perbedaan antara konsep di balik dua tindakan yang mungkin akan ada di sana. Anda ingin melakukan yang setara dengan DROP sehingga tidak ada lalu lintas keluar. Seperti disebutkan oleh orang lain, lalu lintas masuk tidak dikenai biaya.
sumber
Tidak ada biaya untuk lalu lintas masuknya Mesin Komputasi Google. Lihatlah harga jaringan GCE . Jika Anda telah ditagih untuk lalu lintas masuk, Anda dapat menghubungi tim penagihan Cloud untuk mengklarifikasi dan memperbaiki biaya.
Mengenai permintaan ke port 11, sejauh port ini diblokir di firewall jaringan GCE Anda, instance VM Anda harus aman dan permintaan tidak boleh memakan bandwidth.
Saya ingin tahu cara Anda memonitor permintaan ini.
sumber
Berikut adalah perintah cloud shell untuk menambahkan aturan firewall:
Jangan lupa ganti
<project-name>
dengan nama proyek Anda yang sebenarnya.Itu harus dibagi antara beberapa aturan karena GCP membatasi Anda untuk 256 rentang IP per aturan firewall. Sumber rentang IP di sini .
sumber