2 Google Compute Engine örneğim var ve her iki durumda da 9090 numaralı bağlantı noktasını açmak istiyorum. Bazı güvenlik duvarı kuralları eklememiz gerektiğini düşünüyorum.
Bunu nasıl yapabileceğimi söyleyebilir misin?
2 Google Compute Engine örneğim var ve her iki durumda da 9090 numaralı bağlantı noktasını açmak istiyorum. Bazı güvenlik duvarı kuralları eklememiz gerektiğini düşünüyorum.
Bunu nasıl yapabileceğimi söyleyebilir misin?
Yanıtlar:
Gerek:
Cloud.google.com adresine gidin
Konsoluma git
Projenizi seçin
Ağ> VPC ağı'nı seçin
"Güvenlik duvarları kuralları" nı seçin
"Güvenlik Duvarı Kuralı Oluştur" u seçin
VM örneklerini seçmek üzere kuralı uygulamak için Hedefler> "Belirtilen hedef etiketler" i seçin ve etiketin adını "Hedef etiketler" e girin. Bu etiket, yeni güvenlik duvarı kuralını istediğiniz örneğe uygulamak için kullanılır. Ardından, örneklerde ağ etiketi uygulandığından emin olun.
9090 numaralı bağlantı noktasına gelen TCP bağlantılarına izin vermek için "Protokoller ve Bağlantı Noktaları" alanına tcp:9090
Oluştur'u tıklayın
Umarım bu sana yardımcı olur.
Güncelleme Kurallarınızı özelleştirmek için lütfen dokümanlara bakın .
allow http
ve allow https
ben yeni bir güvenlik duvarı kuralı ekledim ama onu bulmak için görünmüyor olabilir. Eğer yardımcı olursa, ben de ücretsiz seviyedeyim.
İşte bu soruyu cevaplamak için komut satırı yaklaşımı:
gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"
Bu 9090
, adlandırdığınız örneklerin bağlantı noktasını açar . Kuralı atlamak --source-tags
ve --source-ranges
tüm örneklere uygular. Daha fazla detay vardır Gcloud belgelerine ve komut kılavuzunafirewall-rule create
Önceki yanıtlar harika, ancak Googlegcloud
komutlar yerine daha yeni komutların kullanılmasını önerirgcutil
.
Not: Google'ın güvenlik duvarı kuralları hakkında fikir edinmek için tüm güvenlik duvarı kurallarınızı çalıştırın gcloud compute firewall-rules list
ve görüntüleyin
--description
, aksi takdirde bu benim için çalışıyor.
source
oysa gelen trafik demektir target
kuralı uygulamak için örnekleri ifade eder.
ERROR: (gcloud.compute.firewall-rules.create) Could not fetch resource: - Insufficient Permission
@modulitos
telnet :instance_ip :port
yoksa nmap -p :port :instance_ip
?
tcp:9090
Örneklerinize gelen erişimi açmak için bir güvenlik duvarı kuralı eklemeniz gerekir . İkiden fazla örneğiniz varsa ve bu ikisine yalnızca 9090 açmak istiyorsanız, bu iki örneğin paylaştığı bir etiket olduğundan emin olmak istersiniz. Konsol veya komut satırı üzerinden etiket ekleyebilir veya güncelleyebilirsiniz; Bunun için GUI kullanmanızı öneririm çünkü okuma-değiştirme-yazma döngüsünü işler setinstancetags
.
Tüm örneklere 9090 numaralı bağlantı noktasını açmak istiyorsanız, aşağıdaki gibi bir güvenlik duvarı kuralı oluşturabilirsiniz:
gcutil addfirewall allow-9090 --allowed=tcp:9090
tüm örnekleriniz için geçerli olacak.
9090 numaralı bağlantı noktasını yalnızca uygulamanıza hizmet eden iki örneğe açmak istiyorsanız, bunların etiketlerinin olduğundan emin olun my-app
ve ardından şöyle bir güvenlik duvarı ekleyin:
gcutil addfirewall my-app-9090 --allowed=tcp:9090 --target_tags=my-app
GCE'de güvenlik duvarları oluşturma ve yönetme hakkında daha fazla bilgiyi buradan edinebilirsiniz .
gcutil
artık kullanılamaz; lütfen komut satırlarınızı kullanarak yeniden yazın gcloud
.
Bu soru eski ve Carlos Rojas'ın cevabı iyi, ancak limanları açmaya çalışırken akılda tutulması gereken birkaç şey yayınlamam gerektiğini düşünüyorum.
Hatırlanması gereken ilk şey Ağ bölümünün VPC Ağ olarak yeniden adlandırılmasıdır . Dolayısıyla, Güvenlik Duvarı Kuralları seçeneğinin nerede olduğunu bulmaya çalışıyorsanız , VPC Ağı'na bakın .
İkincisi, bir Linux VM'de portları açmaya çalışıyorsanız, hiçbir koşulda ufw
komutu kullanarak portu açmaya çalışmayın . Bunu kullanmayı denedim ve VM'ye ssh erişimini kaybettim. Bu yüzden hatamı tekrar etme.
Üçüncü şey, bir Windows VM'de bağlantı noktalarını açmaya çalışıyorsanız , VPC Ağı -> Güvenlik Duvarı Kuralları ile birlikte Windows Güvenlik Duvarı'nda da VM içinde Güvenlik Duvarı kuralları oluşturmanız gerekir . Bağlantı noktasının Linux VM'nin aksine her iki güvenlik duvarı kuralında da açılması gerekir. Bu nedenle, bağlantı noktasına VM dışından erişemiyorsanız, bağlantı noktasını hem GCP konsolunda hem de Windows Güvenlik Duvarı'nda açıp açmadığınızı kontrol edin.
Son (açık) şey, bağlantı noktalarını gereksiz yere açmayın. Artık ihtiyacınız olmadığında bağlantı noktalarını kapatın.
Umarım bu cevap faydalıdır.
ufw
Komut ile bazı belirli portları açtım ve hala ssh erişimim var dışında iyi ipuçları .
Yaptığınla aynı problemi yaşadım ve @CarlosRojas talimatlarını küçük bir farkla takip ederek çözebilirim. Yeni bir güvenlik duvarı kuralı oluşturmak yerine, default-allow-internal
yeni kurallar oluşturmak herhangi bir fark yaratmadığı için herhangi bir yerden trafiği kabul edecek şekilde düzenledim .
Güvenlik duvarı kuralları oluşturma
GCP'deki güvenlik duvarı kurallarını bilmiyorsanız lütfen güvenlik duvarı kuralı bileşenlerini [1] inceleyin. Güvenlik duvarı kuralları ağ düzeyinde tanımlanır ve yalnızca oluşturuldukları ağ için geçerlidir; ancak, her biri için seçtiğiniz ad projeye özgü olmalıdır.
Cloud Console için:
Kuralın Hedeflerini belirleyin.
Bir giriş kuralı için Kaynak filtresini belirtin:
Bir çıkış kuralı için Hedef filtresini belirtin:
Kuralın uygulanacağı Protokolleri ve bağlantı noktalarını tanımlayın:
Kuralın tüm protokollere ve bağlantı noktalarına uygulanmasını sağlamak için Eyleme izin ver veya Eyleme izin ver'i seçin.
Belirli protokolleri ve bağlantı noktalarını tanımlayın:
(İsteğe bağlı) Güvenlik duvarı kuralı oluşturabilir, ancak uygulama durumunu devre dışı olarak ayarlayarak uygulayamazsınız. Kuralı devre dışı bırak'ı tıklayın, ardından Devre dışı'yı seçin.
(İsteğe bağlı) Güvenlik duvarı kuralları günlüğünü etkinleştirebilirsiniz:
Oluştur'u tıklayın.
Bağlantı: [1] https://cloud.google.com/vpc/docs/firewalls#firewall_rule_components
console.cloud.google.com >> proje seçin >> Ağ> VPC ağı >> güvenlik duvarları >> güvenlik duvarı oluştur.
Kuralı VM örneklerine uygulamak için Hedefler, "Belirtilen hedef etiketler" i seçin ve "Hedef etiketler" e etiketin adını girin. Bu etiket, yeni güvenlik duvarı kuralını istediğiniz örneğe uygulamak için kullanılır.
"Protokoller ve Bağlantı Noktaları" alanına tcp: 9090 girin
Kaydet'i tıklayın.