Я занимаюсь небольшим проектом в GCE, и меня не устроили исходящие сборы. Я искал предмет, чтобы лучше понять его, и, по мнению многих, каждый раз, когда страница запрашивается, а затем отправляется за пределы сети, она выходит. Но я решил проверить это и заблокировать исходящий трафик, установив следующее правило брандмауэра:
Traffic: egress; Action: deny; Ip ranges: 0.0.0.0/0; Protocols and ports: all;
Результат был таков: веб-сайт все еще работает, и перестали работать только некоторые вещи, такие как электронная почта и обновления. Но к каждой странице по-прежнему может получить доступ кто угодно.
Затем я проделал следующее с iptables, чтобы увидеть разницу:
iptables -A OUTPUT -o eth0 -j DROP
Он полностью заблокировал мой сайт. Я даже потерял доступ к SSH. Слава богу, не сохранил, и перезагрузки экземпляра хватило.
Итак, я не могу понять, что считается выходом в Google.