我正在尝试捕获并记录 2 个 GCE 实例之间的 ICMP 数据包。为此,我启用了
default-allow-icmp即使 ping 有效,我在
Hit countdefault-allow-icmp有什么想法为什么没有此固件规则的日志吗?
根据关于防火墙规则日志记录规范的官方 GCP 文档:
Ping 适用于ICMP 协议,但无法获取或记录日志,因为防火墙规则日志记录仅记录TCP 和UDP 连接。尽管您可以创建适用于其他协议的防火墙规则,但您无法记录它们的连接。您可以使用数据包镜像来记录其他协议。
另外请注意,日志条目是从虚拟机的角度编写的。仅当防火墙规则启用了日志记录并且该规则适用于发送到虚拟机或从虚拟机发出的流量时,才会创建日志条目。条目是根据连接日志记录限制尽力创建的。