Piekļuves kontroles apmācība

Es vēlos iestatīt, lai ugunsmūris atļautu tikai HTTP savienojumus, kas radušies no Apps Script. Mans Google izklājlapu projekts izmanto URLFetch veidošanas vaicājumus atpakaļ uz manu serveri. Attīstībai šis "serveris" ir tikai mans darbvirsma mājās. Lai to atļautu, man ugunsmūrī bija jāiestata kārtula, kas atļauj TCP 80. portā. Avota adreses ierobežošana nekad neaizstāj reālu drošību, taču tas bloķētu lielāko daļu skriptu, kas periodiski skenē manu IP, lai atrastu IIS / Apache ievainojamības. Līdz šim likumīgie sakari nāk no 66.249.85.66. Jādomā, ka tas jebkurā brīdī var mainīties. Es nevaru iegūt tajā reverso DNS (t.i., "resursdators 66.249.85.66"), tāpēc es pat nevaru veikt daudz vājāku programmatisko filtrēšanu.

Vai ir zināms zināms IP adrešu diapazons, no kura Apps Script sūta URLFetch savienojumu?

Laipni aicināti arī alternatīvi ieteikumi. Diemžēl App Engine nedarbosies. Tas nav saderīgs ar manu lietojumprogrammu.

216.239.32.0 - 216.239.63.255 64.233.160.0 - 64.233.191.255 66.249.80.0 - 66.249.95.255 72.14.192.0 - 72.14.255.255 209.85.128.0 - 209.85.255.255 66.102.0.0 - 66.102.15.255 74.125.0.0 - 74.125.255.255 64.18.0.0 - 64.18.15.255 207.126.144.0 - 207.126.159.255 173.194.0.0 - 173.194.255.255 

Avots: https://developers.google.com/apps-script/jdbc#accessing

Šeit ir mans saraksts. Lielākā daļa ir no ionFish saraksta, bet dažus esmu ieguvis no tīmekļa servera žurnāla failiem. Tomēr tas, iespējams, joprojām ir nepilnīgs.

107.178.192.138 107.178.192.142 107.178.192.146 107.178.192.85-107.178.192.87 107.178.224.10 107.178.224.12 107.178.224.14 173.194.0.0-173.194.255.255 207.126.144.0-207.126.159.255 209.85.128.0-209.85.255.255 216.239.32.0-216.239.63.255 64.18.0.0-64.18.15.255 64.233.160.0-64.233.191.255 66.102.0.0-66.102.15.255 66.249.80.0-66.249.95.255 72.14.192.0-72.14.255.255 74.125.0.0-74.125.255.255 

UrlFetchApp dokumentācijas augšdaļas otrajā rindiņā ir norādīts, kā iegūt IP adreses baltajā sarakstā.

https://developers.google.com/apps-script/reference/url-fetch/url-fetch-app

Pieprasījumi, kas veikti, izmantojot šo pakalpojumu, nāk no noteikta IP diapazonu kopas. Ja jums ir nepieciešams iekļaut baltajos sarakstos vai apstiprināt šos pieprasījumus, varat apskatīt pilnu IP adrešu sarakstu.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija