锁定 SSH 防火墙规则

锁定 SSH 防火墙规则

默认防火墙规则允许从任何地方进行 SSH 访问。我想将它们锁定到基于 GDC 浏览器的 ssh 和我们自己的公司 IP 源。我唯一的问题是我不知道要允许 GDC 使用什么掩码。它似乎没有在任何地方记录。

答案1

文档看起来很清楚:

... 基于浏览器的 SSH 会话的源 IP 地址由 Cloud Developers Console 动态分配,并且可能因会话而异。要使该功能正常工作,您必须允许来自任何 IP 地址或 Google 的 IP 地址范围的连接,您可以使用公共 SPF 记录进行检索。 ...

该链接解释说,Google 当前使用的 IP 地址范围存储在 DNS 中,可以通过以下方式检索:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

相关内容