গুগল কম্পিউট ইঞ্জিনে 9090 এর মতো নির্দিষ্ট পোর্টটি কীভাবে খুলবেন

195

আমার কাছে গুগল কম্পিউট ইঞ্জিনের দুটি উদাহরণ রয়েছে এবং আমি উভয় দৃষ্টান্তেই 9090 বন্দরটি খুলতে চাই। আমি মনে করি আমাদের কিছু ফায়ারওয়াল বিধি যুক্ত করা দরকার।

আপনি আমাকে বলতে পারেন আমি কীভাবে এটি করতে পারি?

google-cloud-platform  port  google-compute-engine 
সুভরদীপ বোস
সূত্র
7
আমি মনে করি এই প্রশ্নের উত্তর দেওয়া হয়েছে। আপনি নীচের উত্তরগুলির একটি নির্বাচন করতে আপত্তি করবেন? এটি ভবিষ্যতের পাঠকদের আরও সহজে চিনতে সহায়তা করবে যে এই সমস্যাটির সমাধান হয়েছে।
modulitos
ইয়ো, সুভরদীপ, একটি উত্তর চয়ন করুন।
অলিগোফ্রেন 13

উত্তর:

339

তোমার দরকার:

  1. Cloud.google.com এ যান

  2. আমার কনসোল এ যান

  3. আপনার প্রকল্প চয়ন করুন

  4. নেটওয়ার্কিং> ভিপিসি নেটওয়ার্ক চয়ন করুন

  5. "ফায়ারওয়ালসের নিয়ম" চয়ন করুন

  6. "ফায়ারওয়াল বিধি তৈরি করুন" চয়ন করুন

  7. ভিএম উদাহরণগুলি নির্বাচন করতে নিয়ম প্রয়োগ করতে, লক্ষ্যগুলি> "নির্দিষ্ট টার্গেট ট্যাগগুলি" নির্বাচন করুন এবং ট্যাগটির নাম "টার্গেট ট্যাগগুলি" লিখুন। এই ট্যাগটি আপনি যে কোনও ক্ষেত্রে নতুন ফায়ারওয়াল নিয়মটি প্রয়োগ করতে ব্যবহার করতে পারবেন। তারপরে, নিশ্চিত হয়ে নিন যে ইনস্ট্যান্সগুলিতে নেটওয়ার্ক ট্যাগ প্রয়োগ করা আছে।

  8. "প্রোটোকল এবং পোর্ট" এ 9090 পোর্টে আগত টিসিপি সংযোগগুলিকে অনুমতি দেওয়ার জন্য tcp:9090

  9. তৈরি ক্লিক করুন

আমি আশা করি এটা আপনাকে সাহায্য করবে।

আপডেট দয়া করে আপনার নিয়মাবলী কাস্টমাইজ করতে ডক্স পড়ুন ।

কার্লোস রোজাস
সূত্র
4
গণনা ইঞ্জিনটির কোনও "নেটওয়ার্ক" বিকল্প নেই (আর?)
আফ্রিকার
8
হ্যাঁ, এখন কোনও নেটওয়ার্ক বিকল্প নেই, আপডেট হওয়া পথটি হল প্রকল্প -> নেটওয়ার্কিং -> ফায়ারওয়াল বিধি
সিও
1
আমার উদাহরণে, আমি কেবল পেয়েছি allow httpএবং allow httpsআমি একটি নতুন ফায়ারওয়াল নিয়ম যুক্ত করেছি তবে আমি এটি খুঁজে পেতে পারি না। আমি ফ্রি টায়ারেও আছি, যদি এটি সাহায্য করে।
এ। এল
1
আপনার HTTP কে 80 টি পোর্ট খোলার এবং https 443 খোলার অনুমতি দেওয়া দরকার It এটি একটি শর্টকাট।
কার্লোস রোজাস
4
ডক্সের মেনু পথ পরিবর্তন করে চলেছে। উত্তরে ডকটির
অনুপম
81

এই প্রশ্নের উত্তর দেওয়ার জন্য এখানে কমান্ড-লাইন পদ্ধতি রয়েছে:

gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"

এটি আপনার নামগুলির 9090জন্য পোর্টটি খুলবে । বাদ দেওয়া --source-tagsএবং --source-rangesসমস্ত দৃষ্টান্তে নিয়মটি প্রয়োগ করা হবে। আরও বিশদটি গ্লকউড ডকুমেন্টেশনে এবংfirewall-rule create কমান্ড ম্যানুয়াল

পূর্ববর্তী উত্তরগুলি দুর্দান্ত, তবে গুগল এরgcloud পরিবর্তে আরও নতুন কমান্ড ব্যবহার করার পরামর্শ দেয়gcutil

পিএস: গুগলের ফায়ারওয়াল বিধি সম্পর্কে ধারণা পেতে, gcloud compute firewall-rules listআপনার সমস্ত ফায়ারওয়াল নিয়ম চালান এবং দেখুন

modulitos
সূত্র
আমি যখন --descriptionঅংশটি ব্যবহার করি তখন আমার কাছে অভিযোগ আসে তবে অন্যথায় এটি আমার পক্ষে কাজ করে।
shabbychef
2
তারা এপিআই পরিবর্তন করেছে কিনা তা আমি নিশ্চিত নই তবে উত্স এবং লক্ষ্যটিকে @ মডুলিটোসের উত্তরের চেয়ে বিপরীত বলে মনে হচ্ছে। মতে ফায়ারওয়াল-নিয়ম কমান্ড ডকুমেন্টেশন , sourceইনকামিং ট্রাফিক যেহেতু অর্থ targetদৃষ্টান্ত বোঝায় নিয়ম প্রযোজ্য হবে।
সিন্ডিক্সিয়াঅক্সিয়াওলি
1
ERROR: (gcloud.compute.firewall-rules.create) Could not fetch resource: - Insufficient Permission@modulitos
Alper
@ মডুলিটোস পরবর্তী পরীক্ষা কি? এটা telnet :instance_ip :portনাকি nmap -p :port :instance_ip?
নাম জি ভিউ
@ আল্পার আপনাকে এই আদেশটি আগে করতে হবে: "গ্ল্যাকউড আথ লগইন" এবং লগইন
আন্তন টাকাচভ
10

tcp:9090আপনার দৃষ্টান্তগুলিতে ইনবাউন্ড অ্যাক্সেস খুলতে আপনাকে ফায়ারওয়াল বিধি যুক্ত করতে হবে । যদি আপনার কাছে দুটি উদাহরণের চেয়ে বেশি থাকে এবং আপনি কেবলমাত্র এই দুটিটির 9090 টি খুলতে চান তবে আপনি নিশ্চিত করতে চাইবেন যে এই দুটি দৃষ্টান্তে ভাগ করে নেওয়া একটি ট্যাগ আছে। আপনি কনসোল বা কমান্ড-লাইনের মাধ্যমে ট্যাগগুলি যুক্ত বা আপডেট করতে পারেন; আমি প্রয়োজনের জন্য জিইউআই ব্যবহার করার পরামর্শ দেব কারণ এটি রিড-মডিফাই-রাইটিং চক্রটি সাথে পরিচালনা করে setinstancetags

আপনি যদি সমস্ত দৃষ্টান্তে 9090 বন্দরটি খুলতে চান তবে আপনি ফায়ারওয়াল নিয়মটি তৈরি করতে পারেন:

gcutil addfirewall allow-9090 --allowed=tcp:9090

যা আপনার সমস্ত দৃষ্টান্তের জন্য প্রযোজ্য।

আপনি যদি কেবল দুটি অ্যাপ্লিকেশন আপনার দুটি পরিষেবাতে 9090 বন্দরটি খুলতে চান তবে তা নিশ্চিত করুন যে তাদের মতো ট্যাগ রয়েছে my-appএবং তারপরে ফায়ারওয়াল যুক্ত করুন:

gcutil addfirewall my-app-9090 --allowed=tcp:9090 --target_tags=my-app

আপনি এখানে জিসিইতে ফায়ারওয়াল তৈরি এবং পরিচালনা সম্পর্কে আরও পড়তে পারেন ।

ই। অ্যান্ডারসন
সূত্র
10
gcutilআর উপলব্ধ নেই; আপনার কমান্ড লাইন ব্যবহার করে আবার লিখুন gcloud
মিশা ব্রুকম্যান
10

এই প্রশ্নটি পুরানো এবং কার্লোস রোজাস উত্তর ভাল, তবে আমি মনে করি বন্দরগুলি খোলার চেষ্টা করার সময় আমার মনে রাখা উচিত এমন কয়েকটি জিনিস পোস্ট করা উচিত।

প্রথম জিনিসটি মনে রাখবেন যে নেটওয়ার্কিং বিভাগটি নতুন নামকরণ করে ভিপিসি নেটওয়ার্কিং করা হয়েছে । সুতরাং আপনি যদি ফায়ারওয়াল বিধি বিকল্পটি কোথায় তা সন্ধানের চেষ্টা করছেন তবে ভিপিসি নেটওয়ার্কিং দেখুন

দ্বিতীয়টি হ'ল, যদি আপনি লিনাক্স ভিএম-তে পোর্টগুলি খোলার চেষ্টা করছেন তবে নিশ্চিত হোন যে কোনও পরিস্থিতিতে আপনার ufwকমান্ড ব্যবহার করে পোর্ট খোলার চেষ্টা করা উচিত নয় । আমি এটি ব্যবহার করার চেষ্টা করেছি এবং ভিএম এর ssh অ্যাক্সেস হারিয়েছি। সুতরাং আমার ভুল পুনরাবৃত্তি করবেন না।

তৃতীয়টিটি হ'ল, যদি আপনি কোনও উইন্ডোজ ভিএম-তে পোর্টগুলি খোলার চেষ্টা করছেন তবে আপনাকে ভিপিসি নেটওয়ার্কিং -> ফায়ারওয়াল বিধিগুলির সাথে উইন্ডোজ ফায়ারওয়ালে ভিএম এর ভিতরে ফায়ারওয়াল বিধি তৈরি করতে হবে need । লিনাক্স ভিএম এর বিপরীতে পোর্টটি উভয় ফায়ারওয়াল নিয়মে খোলার দরকার। সুতরাং আপনি যদি ভিএম এর বাইরে থেকে বন্দরে অ্যাক্সেস না পেয়ে থাকেন তবে জিসিপি কনসোল এবং উইন্ডোজ ফায়ারওয়াল উভয় ক্ষেত্রেই আপনি বন্দরটি খোলেন কিনা তা পরীক্ষা করে দেখুন।

শেষ (স্পষ্ট) জিনিসটি হ'ল, অকারণে বন্দরগুলি খুলবেন না। বন্দরগুলি বন্ধ করুন, যত তাড়াতাড়ি আপনার আর প্রয়োজন হবে না।

আমি আশা করি এই উত্তরটি কার্যকর হবে।

অনভিজ্ঞ
সূত্র
ufwকমান্ডটি দিয়ে আমি নির্দিষ্ট কিছু পোর্ট খোলার ব্যতীত ভাল টিপস এবং আমার এখনও ssh অ্যাক্সেস রয়েছে।
stackErr
7

আপনার মতোই আমারও একই সমস্যা ছিল এবং আমি @ কার্লোসরোজ নির্দেশকে কিছুটা পার্থক্য অনুসরণ করে এটি সমাধান করতে পারি। নতুন ফায়ারওয়াল বিধি তৈরি করার পরিবর্তে আমি default-allow-internalযে কোনও জায়গা থেকে ট্র্যাফিক গ্রহণের জন্য এটিকে সম্পাদনা করেছি যেহেতু নতুন নিয়ম তৈরির ফলে কোনও তাত্পর্য হয়নি।

Nevershowmyface
সূত্র
নতুন ফায়ারওয়াল বিধি তৈরি করার জন্য চার্জ রয়েছে। আপনি কি এই নিয়ম সম্পাদনা করে তা এড়াতে পরিচালনা করেছেন?
মূর্তিমান নিরানন্দ
@ কিলজয় আমি এটি সম্পর্কে নিশ্চিত নই আমি বর্তমানে গুগল কম্পিউট ইঞ্জিন ব্যবহার করছি না। দুঃখিত।
Nevershowmyface
2
এটি কাজ করতে পারে, এই পদ্ধতিতে সুরক্ষা উদ্বেগ রয়েছে। আমার জন্য আমি যা কাজ করতে পেরেছি তা হ'ল আমার দৃষ্টান্তগুলিতে ফায়ারওয়াল ট্যাগগুলি ব্যবহার করা। আপনি যখন ফায়ারওয়াল বিধি তৈরি করেন, আপনি সেই নিয়মের জন্য একটি "টার্গেট ট্যাগ" তৈরি করতে পারেন। তারপরে আপনি সেই ভিটি আপনার ভিএম ইনস্ট্যান্সে প্রয়োগ করতে পারেন যা আপনার নির্দিষ্ট উদাহরণটিতে নিয়মটি প্রয়োগ করবে। : গৃহীত উত্তর এখানে আরও দেখুন stackoverflow.com/questions/31509722/...
k00k
7

ফায়ারওয়াল বিধি তৈরি করা

আপনি যদি জিসিপিতে ফায়ারওয়াল বিধি সম্পর্কে অপরিচিত হন তবে দয়া করে ফায়ারওয়াল নিয়মের উপাদানগুলি পর্যালোচনা করুন [1]। ফায়ারওয়াল বিধিগুলি নেটওয়ার্ক পর্যায়ে সংজ্ঞায়িত করা হয়, এবং কেবল যেখানে সেগুলি তৈরি করা হয় সেখানে নেটওয়ার্ক প্রয়োগ করে; তবে, তাদের প্রত্যেকের জন্য আপনি যে নামটি চয়ন করেন তা অবশ্যই প্রকল্পের জন্য স্বতন্ত্র be

ক্লাউড কনসোলের জন্য:

  1. গুগল ক্লাউড প্ল্যাটফর্ম কনসোলের ফায়ারওয়াল বিধি পৃষ্ঠাতে যান।
  2. ফায়ারওয়াল বিধি তৈরি করুন ক্লিক করুন।
  3. ফায়ারওয়াল নিয়মের জন্য একটি নাম লিখুন। এই নামটি অবশ্যই প্রকল্পের জন্য অনন্য হতে হবে।
  4. নেটওয়ার্ক নির্দিষ্ট করুন যেখানে ফায়ারওয়াল বিধি কার্যকর করা হবে।
  5. বিধিটির অগ্রাধিকার উল্লেখ করুন। সংখ্যা যত কম হবে তত বেশি অগ্রাধিকার হবে।
  6. ট্র্যাফিকের দিকনির্দেশের জন্য, প্রবেশপথ বা ঠিকানা নির্বাচন করুন।
  7. অ্যাকশন অন ম্যাচের জন্য, অনুমতি দিন বা অস্বীকার করুন।

  8. নিয়মের লক্ষ্য উল্লেখ করুন।

    • আপনি যদি নিয়মটি নেটওয়ার্কের সমস্ত দৃষ্টান্তে প্রয়োগ করতে চান তবে নেটওয়ার্কের সমস্ত দৃষ্টান্তটি চয়ন করুন।
    • আপনি যদি নেটওয়ার্ক (টার্গেট) ট্যাগ দ্বারা উদাহরণ নির্বাচন করার জন্য নিয়মটি প্রয়োগ করতে চান, নির্দিষ্ট টার্গেট ট্যাগ চয়ন করুন, তারপরে সেই ট্যাগগুলি টাইপ করুন যেখানে লক্ষ্য ট্যাগ ক্ষেত্রের মধ্যে প্রয়োগ করা উচিত।
    • যদি আপনি এই নিয়মটি সম্পর্কিত পরিষেবা অ্যাকাউন্টের মাধ্যমে উদাহরণগুলি নির্বাচন করতে প্রয়োগ করতে চান তবে নির্দিষ্ট পরিষেবা অ্যাকাউন্টটি চয়ন করুন, বর্তমান অ্যাকাউন্টে পরিষেবা অ্যাকাউন্টে রয়েছে বা পরিষেবা অ্যাকাউন্টের স্কোপের অধীনে অন্য কোনও আছে কিনা তা নির্দেশ করুন এবং লক্ষ্য পরিষেবাদিতে পরিষেবা অ্যাকাউন্টের নামটি চয়ন বা টাইপ করুন অ্যাকাউন্ট ক্ষেত্র

  9. একটি প্রবেশের নিয়মের জন্য, উত্স ফিল্টারটি নির্দিষ্ট করুন:

    • আইপি রেঞ্জগুলি চয়ন করুন এবং আইপি অ্যাড্রেস রেঞ্জের মাধ্যমে আগত ট্র্যাফিকের উত্সকে সংজ্ঞায়িত করতে সোর্স আইপি রেঞ্জ ক্ষেত্রগুলিতে সিআইডিআর ব্লকগুলি টাইপ করুন। যে কোনও নেটওয়ার্ক থেকে উত্সের জন্য 0.0.0.0/0 ব্যবহার করুন।
    • সাবনেটগুলি চয়ন করুন তারপরে সাবনেট নামের মাধ্যমে আগত ট্র্যাফিকের উত্সটি সংজ্ঞায়িত করতে সাবনেট পপ-আপ বোতাম থেকে আপনার প্রয়োজনীয়গুলি চিহ্নিত করুন।
    • নেটওয়ার্ক ট্যাগ দ্বারা উত্স সীমাবদ্ধ করতে সোর্স ট্যাগগুলি চয়ন করুন, তারপরে সোর্স ট্যাগ্স ক্ষেত্রে নেটওয়ার্ক ট্যাগগুলি টাইপ করুন। উত্স ট্যাগগুলির সংখ্যার সীমাটির জন্য, ভিপিসি কোটা এবং সীমাগুলি দেখুন। উত্স ট্যাগ দ্বারা ফিল্টারিং কেবল তখনই উপলভ্য যখন পরিষেবা অ্যাকাউন্টের দ্বারা লক্ষ্য নির্দিষ্ট না করা হয়। আরও তথ্যের জন্য, পরিষেবা অ্যাকাউন্ট বনাম নেটওয়াক ট্যাগ দ্বারা ফিল্টারিং দেখুন।
    • পরিষেবা অ্যাকাউন্ট দ্বারা উত্স সীমাবদ্ধ করতে, পরিষেবা অ্যাকাউন্টটি নির্বাচন করুন, বর্তমান অ্যাকাউন্টে পরিষেবা অ্যাকাউন্টে রয়েছে বা পরিষেবা অ্যাকাউন্টের স্কোপের অধীনে অন্য কোনও রয়েছে কিনা তা নির্দেশ করুন এবং উত্স পরিষেবা অ্যাকাউন্টের ক্ষেত্রে পরিষেবা অ্যাকাউন্টের নামটি নির্বাচন বা টাইপ করুন। উত্স পরিষেবা অ্যাকাউন্ট দ্বারা ফিল্টারিং কেবলমাত্র তখনই পাওয়া যায় যদি লক্ষ্যটি নেটওয়ার্ক ট্যাগ দ্বারা নির্দিষ্ট না করা হয়। আরও তথ্যের জন্য, সার্ভিস অ্যাকাউন্ট বনাম নেটওয়ার্ক ট্যাগ দ্বারা ফিল্টারিং দেখুন।
    • যদি ইচ্ছা হয় তবে একটি দ্বিতীয় উত্স ফিল্টার নির্দিষ্ট করুন। মাধ্যমিক উত্স ফিল্টারগুলি প্রাথমিকের মতো একই ফিল্টার মানদণ্ড ব্যবহার করতে পারে না।

  10. কোনও ঠিকানা সংক্রান্ত নিয়মের জন্য, গন্তব্য ফিল্টারটি নির্দিষ্ট করুন:

    • আইপি রেঞ্জগুলি চয়ন করুন এবং আইপি ঠিকানা ব্যাপ্তির দ্বারা বহির্গামী ট্র্যাফিকের গন্তব্য নির্ধারণ করতে গন্তব্য আইপি রেঞ্জ ক্ষেত্রগুলিতে সিআইডিআর ব্লকগুলি টাইপ করুন। 0.01.0/0 ব্যবহার করুন সর্বত্র অর্থ।
    • সাবনেটগুলি চয়ন করুন তারপরে সাবনেট নামের মাধ্যমে বহির্গামী ট্র্যাফিকের গন্তব্য নির্ধারণ করতে সাবনেট পপ-আপ বোতাম থেকে আপনার প্রয়োজনীয়গুলি চিহ্নিত করুন।

  11. প্রোটোকল এবং পোর্টগুলি সংজ্ঞায়িত করুন যেখানে নিয়মটি প্রয়োগ করা হবে:

    • সমস্ত প্রোটোকল এবং বন্দরগুলিতে নিয়মটি প্রয়োগ করার জন্য ক্রিয়াটির উপর নির্ভর করে সমস্তকে মঞ্জুরি দিন বা সমস্ত অস্বীকার করুন নির্বাচন করুন।

    • নির্দিষ্ট প্রোটোকল এবং পোর্টগুলি সংজ্ঞায়িত করুন:

      • টিসিপি প্রোটোকল এবং পোর্টগুলি অন্তর্ভুক্ত করতে tcp নির্বাচন করুন। সমস্ত বা কমা সীমানা বন্দরগুলির তালিকা প্রবেশ করুন, যেমন 20-22, 80, 8080।
      • ইউডিপি প্রোটোকল এবং পোর্টগুলি অন্তর্ভুক্ত করতে ইউডিপি নির্বাচন করুন। সমস্ত বা একটি কমা সীমানা বন্দর বন্দরের তালিকা লিখুন, যেমন 67-69, 123।
      • আইসিএমপি বা এসসিটিপি এর মতো প্রোটোকল অন্তর্ভুক্ত করতে অন্যান্য প্রোটোকল নির্বাচন করুন।

  12. (Alচ্ছিক) আপনি ফায়ারওয়াল বিধি তৈরি করতে পারেন তবে প্রয়োগের অবস্থাটিকে অক্ষম করে সেট করে এটি প্রয়োগ করতে পারবেন না। অক্ষম নিয়ম ক্লিক করুন, তারপরে অক্ষম নির্বাচন করুন।

  13. (Alচ্ছিক) আপনি ফায়ারওয়াল বিধি লগিং সক্ষম করতে পারেন:

    • লগগুলি> অন ক্লিক করুন।
    • চালু ক্লিক করুন।

  14. তৈরি ক্লিক করুন।

লিংক: [1] https://cloud.google.com/vpc/docs/firewalls#firewall_rule_comp घटक

কারভিন এল
সূত্র
0

অগ্রাধিকার হ্রাস করে (এটি আরও উচ্চতর করে) এটি ঠিক করতে হয়েছিল। এটি তাত্ক্ষণিক প্রতিক্রিয়া সৃষ্টি করেছিল। আমি যা প্রত্যাশা করছিলাম তা নয়, তবে এটি কার্যকর হয়েছিল।

justbob
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.