Firewall GCE com Tags de Origem

Question

Firewall GCE com Tags de Origem

Navegue suas respostas

#1 resposta do (1 votos)

2

Criada uma instância no GCE, marcada como 'tagA'
Regra de firewall criada: tcp:12345 , tag de origem tagA , tag de destino tagA
Na instância executada: nc -l 0.0.0.0 -p 12345

netstat -an | grep 12345

tcp 0 0 0.0.0.0:12345 0.0.0.0:* LISTEN

Tentando se conectar interno: nc -v internal.ip 12345 = > 12345 (?) Aberto
Tentando se conectar externo: nc -v external.ip 12345 = > 12345 (?): Conexão recusada

De acordo com o manual da GCE:

sourceTags [Required if sourceRanges is not specified] If the source is within this network and has one of the specified tags, the connection will be accepted. If both sourceRanges and sourceTags are specified, an inbound connection is allowed if either the range or the tag of the source matches sourceRanges or sourceTags.

Alguém pode explicar por que a porta em IP externo não está disponível com essa regra de firewall?

networking firewall google-cloud-platform google-compute-engine

por Ivan Balashov 10.12.2014 / 13:29

1 resposta

Tags networking firewall google-cloud-platform google-compute-engine

Consultas SCCM para o Microsoft Visio Standard ou Professional Não há respostas de consulta SNMP da máquina cliente do servidor Ubuntu 14.04 LTS

score 1 · Accepted Answer

As tags de destino e fonte só estão disponíveis para uso interno somente se nenhuma rede for especificada na regra, como você mencionou na sua pergunta If both sourceRanges and sourceTags are specified, an inbound connection is allowed if either the range or the tag of the source matches sourceRanges or sourceTags. Então, para torná-la segura, permita seu intervalo de IP de rede local (onde você está tentando se conectar) apenas no firewall.