Google cloud platform Google云:来自1e100.net的GCE传入流量显示在iptables中
虽然这不是一个大问题,但我有点好奇为什么谷歌计算引擎会出现这种情况。我有一个虚拟机是防火墙(使用谷歌云的防火墙)不接受任何来自外部的流量,它只能通过ssh由巴斯蒂安主机访问 机器还运行iptables,该iptables拒绝所有传入流量(端口22和已建立/相关端口除外) iptables被拒绝:IN=eth0 OUT=MAC=。。。SRC=74.125.133.95 DST=10.XXX.XXX.X LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=443 DPT=26920 WINDOW=0 RES=0x00 RST URGP=0 iptables被拒绝:IN=eth0 OUT=MAC=。。。SRC=74.125.133.95 DST=10.XXX.XXX.X LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=443 DPT=26920 WINDOW=0 RES=0x00 RST URGP=0 我理解为什么iptables会记录这个,我的iptables配置基本上是:Google cloud platform Google云:来自1e100.net的GCE传入流量显示在iptables中,google-cloud-platform,google-compute-engine,Google Cloud Platform,Google Compute Engine,虽然这不是一个大问题,但我有点好奇为什么谷歌计算引擎会出现这种情况。我有一个虚拟机是防火墙(使用谷歌云的防火墙)不接受任何来自外部的流量,它只能通过ssh由巴斯蒂安主机访问 机器还运行iptables,该iptables拒绝所有传入流量(端口22和已建立/相关端口除外) iptables被拒绝:IN=eth0 OUT=MAC=。。。SRC=74.125.133.95 DST=10.XXX.XXX.X LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=T
*filter
# Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
INPUT -i lo -j ACCEPT
INPUT -d 127.0.0.0/8 -j REJECT
# Accept all established inbound connections
INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all outbound traffic - you can modify this to only allow certain traffic
OUTPUT -j ACCEPT
# Allow SSH connections from bastian network (not between instances)
INPUT -p tcp -m state --state NEW -s 10.XXX.XX.XXX/24 --dport 22 -j ACCEPT
# Allow from google metadata
INPUT -p tcp -s 169.254.169.254/32 -j ACCEPT
# Allow ping
INPUT -p icmp -j ACCEPT
# Log iptables denied calls
INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# Drop all other inbound - default deny unless explicitly allowed policy
INPUT -j DROP
FORWARD -j DROP
COMMIT
netstatNiklasTL:DR:1e100.net是谷歌拥有的域名,用于识别其网络中的服务器 您可以在中阅读有关此域的更多信息
所以,不要担心这些查询,这只是谷歌云平台上实现的一个自动发现功能 TL:DR:1e100.net是谷歌拥有的域名,用于识别其网络中的服务器 您可以在中阅读有关此域的更多信息 所以,不要担心这些查询,这只是谷歌云平台上实现的一个自动发现功能