Estou Google Cloud Platformtentando adicionar uma regra de firewall aos meus servidores até que eles entrem em operação, para que sejam acessíveis apenas a partir de um único endereço IP, por exemplo 192.0.2.1(então removerei a regra para entrar em operação). Vejo 2 maneiras de fazer isso:
- Permitir SOMENTEde IP= 192.0.2.1
- Negarde IP!= 192.0.2.1
Mas olhando como as regras de firewall funcionam GCP, isso simplesmente não parece possível:
- OPermitir SOMENTElógica não existe então regra1não pode ser implementado
- O!=operador não existe então regra2não pode ser implementado
Existe uma maneira de adicionar uma regra de firewall (sem alterar as regras existentes) que restrinja o acesso apenas a um único endereço IP no GCP?
Após comentários e respostas, estou tentando as seguintes regras:
e ainda assim, consigo fazer ping/HTTP em minha instância a partir de um endereço IP diferente :(
e essas regras estão listadas na minha defaultrede:
da qual minha instância faz parte, então deve estar funcionando:
Responder1
Você pode permitir o tráfego apenas do seu endereço IP 192.0.2.1 definindo o intervalo de IP de origem como: 192.0.2.1/32, para que apenas este endereço seja permitido como IP de origem.
Jogando com números de prioridade, se você definir outra regra de firewall com negação de todos com um valor maior, mas menor que o já existente, você apenas terá que remover essas duas regras antes de entrar no ar.
Para resumir as regras do firewall (dizendo que a regra 1000 já existe):
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
Mais informações no GCPdocumentação. Eu espero que isso ajude