Školení řízení přístupu

Chci nastavit bránu firewall tak, aby umožňovala pouze připojení HTTP pocházející z Apps Script. Můj projekt Tabulky Google používá dotazy URLFetch zpět na můj server. Pro vývoj je tento „server“ pouze mým stolním počítačem doma. Aby to bylo možné, musel jsem ve firewallu nastavit pravidlo umožňující TCP na portu 80. Omezení zdrojové adresy nikdy nenahrazuje skutečné zabezpečení, ale zablokovalo by to většinu skriptů, které pravidelně kontrolují moji IP pro zranitelnosti IIS / Apache. Legitimní spojení zatím pocházejí z 66.249.85.66. Pravděpodobně by se to mohlo kdykoli změnit. Na tom nemohu získat reverzní DNS (tj. „Hostitel 66.249.85.66“), takže nemohu udělat ani mnohem slabší programové filtrování.

Existuje známý rozsah adres IP, ze kterého Apps Script odesílá připojení URLFetch?

Alternativní návrhy jsou také vítány. App Engine bohužel nebude fungovat. Není kompatibilní s mou aplikací.

216.239.32.0 - 216.239.63.255 64.233.160.0 - 64.233.191.255 66.249.80.0 - 66.249.95.255 72.14.192.0 - 72.14.255.255 209.85.128.0 - 209.85.255.255 66.102.0.0 - 66.102.15.255 74.125.0.0 - 74.125.255.255 64.18.0.0 - 64.18.15.255 207.126.144.0 - 207.126.159.255 173.194.0.0 - 173.194.255.255 

Zdroj: https://developers.google.com/apps-script/jdbc#accessing

Tady je můj seznam. Většina z nich je ze seznamu ionFish, ale některé jsem shromáždil ze souborů protokolu webového serveru. Pravděpodobně je to stále neúplné.

107.178.192.138 107.178.192.142 107.178.192.146 107.178.192.85-107.178.192.87 107.178.224.10 107.178.224.12 107.178.224.14 173.194.0.0-173.194.255.255 207.126.144.0-207.126.159.255 209.85.128.0-209.85.255.255 216.239.32.0-216.239.63.255 64.18.0.0-64.18.15.255 64.233.160.0-64.233.191.255 66.102.0.0-66.102.15.255 66.249.80.0-66.249.95.255 72.14.192.0-72.14.255.255 74.125.0.0-74.125.255.255 

Druhý řádek v horní části dokumentace pro UrlFetchApp vám řekne, jak získat seznam povolených adres IP.

https://developers.google.com/apps-script/reference/url-fetch/url-fetch-app

Požadavky vytvořené pomocí této služby pocházejí ze sady fondů rozsahů IP adres. Pokud potřebujete tyto seznamy povolit nebo schválit, můžete vyhledat úplný seznam IP adres.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?

užitečné informace