Google क्लाउड लोड बैलेंसर पर पोर्ट खोलें

12

ऐसा लगता है कि डिफ़ॉल्ट रूप से, Google क्लाउड लोड बैलेंसर कई पोर्ट को अनावश्यक रूप से उजागर करते हैं। मुझे केवल 44०/४४३ को उजागर करने का कोई तरीका नहीं मिला है और हर बार जब मैं उनके लोड बैलेंसरों में से एक बनाता हूं, तो निम्नलिखित पोर्ट एक नैम्प में देखे जाते हैं:

PORT     STATE  SERVICE
25/tcp   open   smtp
80/tcp   open   http
110/tcp  open   pop3
143/tcp  open   imap
443/tcp  open   https
465/tcp  open   smtps
587/tcp  open   submission
993/tcp  open   imaps
995/tcp  open   pop3s
1720/tcp open   H.323/Q.931
8080/tcp open   http-proxy

क्या 25, 465, 587, 993 और 995 को ब्लॉक करने का कोई तरीका है? ध्यान दें कि यह प्रश्न GCP लोड बैलेन्कर्स पर है, फायरवॉल नहीं।

security  load-balance  google-cloud-platform 
bootbeast
स्रोत

जवाबों:

5

आप denyGC फ़ायरवॉल में नियम नहीं जोड़ सकते । डिफ़ॉल्ट नीति है Deny। आप केवल allowनियम जोड़ सकते हैं - आपकी ज़रूरत की हर चीज़ को अनुमति दें और बाकी सब को अस्वीकार कर दें।

चूंकि आपको जिन पोर्ट को ब्लॉक करने की आवश्यकता होती है, उन्हें डिफ़ॉल्ट रूप से अनुमति दी जाती है, आपको बस उन्हें निकालने की आवश्यकता होती है। डिफ़ॉल्ट नियम का नाम जांचें:

gcloud compute firewall-rules list [NAME …] [--regexp=REGEXP, -r REGEXP] [--filter=EXPRESSION] [--limit=LIMIT] [--page-size=PAGE_SIZE] [--sort-by=[FIELD,…]] [--uri] [GLOBAL-FLAG …]

और इसे हटा दें:

gcloud compute firewall-rules delete NAME [NAME …] [GLOBAL-FLAG …]

Google क्लाउड फ़ायरवॉल को संभालने के तरीके के बारे में अधिक विस्तृत विवरण के लिए आप यहाँ जाँच कर सकते हैं

13dimitar
स्रोत
1
विषय से परे। सवाल जीसी लोड बैलेंसर्स के बारे में है , न कि उनके फायरवॉल पर।
बूब्स्ट
3

वर्तमान में यह संभव नहीं है कि आप GWS लोड बैलेंसर के पोर्ट और प्रोटोकॉल का उपयोग करें जैसे आप AWS ELB के साथ कर सकते हैं। यह एक सुविधा अनुरोध है। https://issuetracker.google.com/issues/35904903

bootbeast
स्रोत
2

मैंने उसके लिए भी खोज की थी लेकिन मुझे नहीं लगता कि आप गूगल द्वारा एलबी करने के लिए उपयोग किए जाने वाले पोर्ट हैं:

HTTP अनुरोधों को पोर्ट 80 या पोर्ट 8080 के आधार पर संतुलित किया जा सकता है। HTTPS अनुरोधों को पोर्ट 443 पर संतुलित किया जा सकता है।

टीसीपी प्रॉक्सी लोड बैलेंसिंग निम्नलिखित बंदरगाहों का समर्थन करती है: 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1883, 5222

से: जीसीपी एचटीटीपी (एस) एलबी और जीसीपी टीसीपी एलबी

एसटीएम
स्रोत
वास्तव में, और जैसा मैंने कहा, यह एक मौजूदा सुविधा अनुरोध है।
बूब्बीटेस्ट
0

से जानकारी: https://cloud.google.com/load-balancing/docs/https#open_ports

खुले पोर्ट बाहरी HTTP (S) लोड बैलेंसर रिवर्स प्रॉक्सी लोड बैलेंसर हैं। लोड बैलेंसर आने वाले कनेक्शनों को समाप्त करता है, और फिर लोड बैलेंसर से बैकएंड्स के लिए नए कनेक्शन खोलता है। रिवर्स प्रॉक्सी कार्यक्षमता Google फ़्रंट एंड्स (GFEs) द्वारा प्रदान की गई है।

फ़ायरवॉल नियम जो आप GFE से बैकएंड पर ट्रैफ़िक सेट करते हैं, लेकिन GFE को आने वाले ट्रैफ़िक को ब्लॉक नहीं करते हैं।

बाहरी HTTP (S) लोड बैलेन्कर्स में अन्य आर्किटेक्चर पर चलने वाली अन्य Google सेवाओं का समर्थन करने के लिए कई खुले पोर्ट हैं। यदि आप Google क्लाउड बाहरी HTTP (S) लोड बैलेंसर के बाहरी IP पते के विरुद्ध सुरक्षा या पोर्ट स्कैन चलाते हैं, तो अतिरिक्त पोर्ट खुले दिखाई देते हैं।

यह बाहरी HTTP (S) लोड बैलेंसरों को प्रभावित नहीं करता है। बाहरी अग्रेषण नियम, जो बाहरी एचटीटीपी (एस) लोड बैलेंसर की परिभाषा में उपयोग किए जाते हैं, केवल टीसीपी पोर्ट्स 80, 8080 और 443 का संदर्भ ले सकते हैं। एक अलग टीसीपी गंतव्य पोर्ट के साथ ट्रैफिक लोड बैलेंसर्स बैकेंड के लिए अग्रेषित नहीं किया जाता है।

user19467
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.