Компьютерный брандмауэр механизма Google и IpTables
Я очень плохо знаком для к администрированию сервера и просто обнаружил, что могу использовать Google Compute Engine для хостинга моего веб-сайта, подобного способу, которым это работает с Linode или Digital Ocean. Я не уверен на следующей связанной с вопросами установке брандмауэра с Google Compute Engine:
1) Я вижу, что Google Compute Engine идет с установкой брандмауэра, которую мы можем использовать для каждого экземпляра. Так в этом случае это означает, что я не должен открывать и окружать порты, iptable также, когда я создал CentOs с веб-сервером Nginx на GCE?
2) Если Google вычисляет механизм, делает то же задание как iptables, то сделайте я должен установить любые специальные правила брандмауэра для Блокирования Пустых пакетов, Нападения Syn-лавинной-рассылки Отклонения, РОЖДЕСТВЕНСКИХ Пакетов Отклонения, и т.д. к Брандмауэру GCE или это не нужно?
Межсетевой экран GCE работает на уровне проекта, а IPtables - на уровне ОС. Чтобы экземпляр мог видеть входящее соединение, оба брандмауэра должны его разрешить.
- Брандмауэр GCE блокирует весь входящий трафик к экземплярам по умолчанию, если это явно не разрешено правилом брандмауэра. Правила разрешают входящий трафик из диапазона IP-адресов, списка протоколов (ICMP, TCP и UDP) и списка портов, и они могут быть ограничены некоторыми экземплярами с помощью тегов.
- Межсетевой экран GCE не такой гибкий, как IPtables и он для этого не подходит. Вместо этого брандмауэр GCE сосредоточен на 90% сценариев использования брандмауэра: Избегайте несанкционированных входящих подключений к вашим экземплярам.
Посмотрите здесь для быстрого введения и здесь для всех возможности, которые у вас есть с правилами брандмауэра GCE.