Мы пытаемся запретить виртуальной машине на GCE отвечать на запросы через порт 8080. Настроили следующий брандмауэр -
Брандмауэр для предотвращения ответа машины на запросы через порт 8080
Однако я все еще могу получить доступ к порту и приложению на порту 8080. Я попытался изменить приоритет этого правила на 1, но безрезультатно.
Любые указатели на то, что мне не хватает?
Спасибо
Как обсуждается в этих группах Google обсуждение, межсетевой экран заблокирует исходящий трафик от экземпляра, если он инициирован там. За это Google Cloud статья, «Правила запрета выхода не позволяют экземплярам инициировать соединения, соответствующие запрещенным комбинациям портов, протоколов и диапазонов IP-адресов».
Чтобы предотвратить ответ виртуальной машины на запросы, если предполагается, что входящий трафик разрешен, вам необходимо изменить сам брандмауэр виртуальной машины. Если вы используете ОС Linux, вы можете проверить это статья по поводу модификации iptables. Это может быть обходным путем, но не рекомендуется.
Наилучший подход для правильной работы виртуальной машины - запретить входящий трафик на этот порт с помощью межсетевого экрана GCP. Следовательно, блокировка доступа этих запросов к ОС виртуальной машины. «Хотя правила брандмауэра применяются ко всей сети, соединения разрешены или запрещены на уровне экземпляра» [1]. Обратите внимание, что при создании правил брандмауэра в GCP обращение к Ingress или Egress осуществляется с точки зрения самой виртуальной машины, а не брандмауэра GCP.
