我知道如何添加防火墙以允许流量,但我也想阻止APNIC流量。有没有办法从子网中删除流量?我似乎无法想出一套能够做到这一点的规则。
目前,我的网络有防火墙,允许流量到我的应用程序的正确端口。现在我想添加规则以排除IP块访问我的应用程序。
我尝试过为IP块创建规则,添加所有tcp和udp端口,然后不添加任何目标标记,如果它看到来自这些子网的流量,但它没有目的地,它会丢弃它。这似乎不起作用。
答案 0 :(得分:2)
默认情况下,阻止GCE网络的所有传入流量。您可以创建防火墙规则以允许连接IP或IP范围和端口。有关详细信息,请参阅以下文章https://developers.google.com/compute/docs/networking#firewalls