Я новичок в администрировании серверов и только что обнаружил, что могу использовать Google Compute Engine для размещения своего веб-сайта так же, как он работает с Linode или Digital Ocean. Я не уверен в следующих вопросах, связанных с настройкой брандмауэра с Google Compute Engine:
1) Я вижу, что Google Compute Engine поставляется с настройкой брандмауэра, которую мы можем использовать для каждого экземпляра. Итак, в этом случае, означает ли это, что мне не нужно открывать и закрывать порты в iptable, когда я настраиваю CentOs с веб-сервером Nginx на GCE?
2) Если вычислительный движок Google выполняет ту же работу, что и iptables, нужно ли мне устанавливать какие-либо специальные правила брандмауэра для блокировки нулевых пакетов, отклонения атак Syn-Flood, отклонения пакетов XMAS и т. Д. Для брандмауэра GCE, или это не нужно?
Брандмауэр GCE работает на уровне проекта, а IPtables - на уровне ОС. Чтобы экземпляр мог видеть входящее соединение, оба брандмауэра должны его разрешить.
Посмотри Вот для быстрого знакомства и Вот для всех возможностей, которые у вас есть с правилами брандмауэра GCE.