Виртуальная платформа Google: удалите правило брандмауэра, разрешающее трафик для всех экземпляров

Что это означает в практическом плане?

Правила брандмауэра – это только правила «разрешить». Вы не можете создавать правила «deny». Если вам нужно ограничить трафик от доступа к определенным экземплярам, ​​создайте правила, которые разрешают трафик другим экземплярам, ​​а затем удалите правило брандмауэра, которое разрешит трафик для всех экземпляров.

https://cloud.google.com/compute/docs/vm-ip-addresses

Я хочу ограничить трафик несколькими указанными IP-адресами и портами. Логика заключается в создании правил, разрешающих каждый указанный IP-адрес, а затем что? Удалить правило брандмауэра, разрешающее трафик для всех экземпляров?

Какое это правило брандмауэра?

(Я бы скорее запустил почтовый ящик с fail2ban, но, по-видимому, MIAB не справляется с тем, что порт 25 получает дросселирование или блокировку).

Linux и Unix - лучшая ОС в мире.