我们有一个使用 Google Cloud Messaging 的移动应用程序。这意味着我们的内部服务器必须通过特定端口与 android.googleapis.com 上的 Google GCM 服务器进行通信。
我们的 IT 团队不愿意向任何机器开放这个传出端口,因此想要配置防火墙,以便我们只能通过这个端口与 Google GCM 服务器通信。
这就是棘手的地方。在 Google 的开发者文档中,他们给出了以下配置建议:
“注意:如果您的组织有防火墙限制互联网流量,您需要将其配置为允许与 GCM 连接,以便您的 Android 设备接收消息。要打开的端口为:5228、5229 和 5230。GCM 通常只使用 5228,但有时也会使用 5229 和 5230。GCM 不提供特定 IP,因此您应该允许您的防火墙接受与 Google ASN 15169 中列出的 IP 块中包含的所有 IP 地址的传出连接。”
是否有权威来源说明哪些 IP 地址构成了 ASN 15169?我进行了大量搜索,找到了一些看起来不太靠谱的网站。我希望在某个地方找到规范列表。
感谢您的帮助。
答案1
您是否尝试过 Hurricane Electric 的网站: http://bgp.he.net/AS15169#_asinfo
我使用他们的工具和资源很多年了,发现它们非常棒。
答案2
检查以下内容。您将获得 Google ASN 15169 中列出的 IP 地址块。
答案3
@HeXonX:查看此链接:https://www.dan.me.uk/bgplookup?asn=15169
答案4
看起来有点晚了。但我找到了这个链接。在我自己的路由器上测试过。有效
来源:http://esupport.trendmicro.com/solution/en-us/1060693.aspx
Android 设备与 SVC 服务器通信的方式有两种。一种是 Google Cloud Messaging (GCM) 通知,另一种是定期轮询。Android 设备利用这些方式接收命令、应用服务器配置并发送恶意软件日志。
打开以下端口
5228 outbound android.apis.google.com
5229 outbound android.apis.google.com
5230 outbound android.apis.google.com
443 outbound android.apis.google.com, google.com