是否可以在 iptables 中为谷歌的服务器创建规则？

Question

您需要拥有一份 Google 拥有的 IP 列表。该列表会随时间而变化，因此您需要维护它，但获取列表的过程至少相当清晰。

https://support.google.com/a/answer/60764?hl=en给出了流程，你可以把它转换成一行代码，像这样：

dig +short TXT @8.8.8.8 _spf.google.com  | perl -ne 'print join "\n",m/'nclude:([^ ]*)/g' | xargs -n 1 dig +short TXT @8.8.8.8 | perl -ne 'print join "\n", m/ip[46]:([^ ]*)/g'

现在，您只需要再进行一点处理即可将其转换为防火墙规则，并且您将拥有一些可以从 cron 运行的程序来维护防火墙，因为 google 的 IP 偶尔会发生变化。不过，在如何做到这一点方面还有一点变化的空间。您是直接操作 iptables，还是通过更友好的防火墙配置工具进行操作？（例如，我主要使用ferm）。

Answer 1

您需要拥有一份 Google 拥有的 IP 列表。该列表会随时间而变化，因此您需要维护它，但获取列表的过程至少相当清晰。

https://support.google.com/a/answer/60764?hl=en给出了流程，你可以把它转换成一行代码，像这样：

dig +short TXT @8.8.8.8 _spf.google.com  | perl -ne 'print join "\n",m/'nclude:([^ ]*)/g' | xargs -n 1 dig +short TXT @8.8.8.8 | perl -ne 'print join "\n", m/ip[46]:([^ ]*)/g'

现在，您只需要再进行一点处理即可将其转换为防火墙规则，并且您将拥有一些可以从 cron 运行的程序来维护防火墙，因为 google 的 IP 偶尔会发生变化。不过，在如何做到这一点方面还有一点变化的空间。您是直接操作 iptables，还是通过更友好的防火墙配置工具进行操作？（例如，我主要使用ferm）。

是否可以在 iptables 中为谷歌的服务器创建规则？

答案1

相关内容