Блокировка вниз правил брандмауэра SSH
Правила брандмауэра по умолчанию предоставляют доступ SSH отовсюду. Я хочу заблокировать их вниз к ssh на базе браузера GDC и нашим собственным корпоративным источникам IP. Только проблема, которую я имею, я не знаю что маску допускать GDC. Это, кажется, не документируется нигде.
Документация кажется довольно ясной:
... Исходные IP-адреса для браузера SSH-сеансы динамически выделяются Cloud Developers Console и могут варьироваться от сеанса к сеансу. Чтобы эта функция работала, вы должны разрешить соединения либо с любого IP-адреса, либо из диапазона IP-адресов Google, который вы можете получить с помощью общедоступных записей SPF . ...
Эта ссылка затем объясняет, что текущие диапазоны IP-адресов, используемые Google, хранятся в DNS и могут быть получены следующим образом:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8