Estoy Google Cloud Platformintentando agregar una regla de Firewall a mis servidores hasta que entren en funcionamiento para que solo sean accesibles desde una única dirección IP, por ejemplo 192.0.2.1(luego eliminaré la regla para la puesta en funcionamiento). Veo 2 formas de hacerlo:
- Permitir SÓLOdesde IP= 192.0.2.1
- Denegardesde IP!= 192.0.2.1
Pero al observar cómo funcionan las reglas del firewall GCP, simplemente no parece posible:
- ElPermitir SÓLOLa lógica no existe, así que gobierna.1no se puede implementar
- El!=El operador no existe, así que regla.2no se puede implementar
¿Hay alguna manera de agregar una regla de firewall (sin cambiar las reglas existentes) que restrinja el acceso solo a una única dirección IP en GCP?
Después de los comentarios y respuestas, estoy probando las siguientes reglas:
y aún así, puedo hacer ping/HTTP a mi instancia desde una dirección IP diferente :(
y estas reglas están enumeradas en mi defaultred:
del que forma parte mi instancia, por lo que debería estar funcionando:
Respuesta1
Puede permitir el tráfico solo desde su dirección IP 192.0.2.1 configurando el rango de IP de origen como: 192.0.2.1/32, de modo que solo se permitirá esta dirección como IP de origen.
Jugando con números de prioridad, si establece otra regla de firewall con una denegación de todos con un valor más alto pero más bajo que el ya existente, entonces solo tendrá que eliminar esas dos reglas antes de activarse.
Para resumir las reglas del firewall (diciendo que la regla 1000 ya existe):
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
Más información en GCPdocumentación. espero que esto ayude