Restringir o acesso apenas a um único IP

1

Em Google Cloud Platform , estou tentando adicionar uma regra de firewall aos meus servidores até que eles sejam publicados para que eles fiquem acessíveis apenas a partir de um único endereço IP, para intance 192.0.2.1 (depois, removerei a regra para ativação ). Eu vejo 2 maneiras de fazer isso:

  1. Permitir SOMENTE do IP = 192.0.2.1
  2. Negar do IP ! = 192.0.2.1

Mas, olhando como as regras de firewall funcionam em GCP , isso não parece ser possível:

  • A lógica Allow ONLY não existe, portanto, a regra 1 não pode ser implementado
  • O operador ! = não existe, portanto a regra 2 não pode ser implementado

Existe uma maneira de adicionar uma regra de firewall (sem alterar regras existentes) que restrinja o acesso apenas a um único endereço IP no GCP?

Após comentários e respostas, estou tentando as seguintes regras:

eaindaassim,soucapazdepingar/HTTPminhainstânciadeumendereçoIPdiferente:(

eessasregrasestãolistadasnaminharededefault:

dequeminhainstânciafazparte,porissodeveestarfuncionando:

    
por Max 13.03.2018 / 09:58

1 resposta

2

Você só pode permitir o tráfego a partir do seu endereço IP 192.0.2.1 configurando o intervalo de IPs de origem como: 192.0.2.1/32, de modo que apenas esse endereço seja permitido como IP de origem.

Jogando com números de prioridade, se você definir outra regra de firewall com uma negação de todos com um valor mais alto, mas com valor menor que o já existente, você precisará remover essas duas regras antes de ir ao ar.

Para resumir as regras do firewall (a regra 1000 já existe):

10 - allow traffic from 192.0.2.1/32 to port tcp/80  
11 - deny from all traffic to port tcp/80  
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80 

Mais informações na documentação do GCP. Espero que isso ajude

    
por 13.03.2018 / 13:31