1. дома
  2. Вопрос и ответ
  3. IP-адрес для maps.googleapis.com продолжает меняться или исправлен

IP-адрес для maps.googleapis.com продолжает меняться или исправлен

2016-03-16 2 views
0

У нас есть внутренний сервер, на котором мы хотим использовать GEOCODING и получать доступ к URL-адресу с сайта maps.googleapis.com. Теперь нам нужны правила брандмауэра, чтобы позволить внутреннему серверу получать доступ к maps.googleapis.com и иметь 3 разных IP-адреса с другого DNS-сервера, что в порядке.IP-адрес для maps.googleapis.com продолжает меняться или исправлен

Теперь, если мы получим эти правила брандмауэра, тогда вы можете изменить IP-адреса, которые разрешают maps.googleapis.com довольно часто. Просьба сообщить.

источник

2016-03-16 Faisal Farooq

+0

Пожалуйста посоветуйте если есть IP-подсеть, которые могут быть добавлены в брандмауэр Безопасно и новый IP-адрес будет из этого диапазона подсети. –

ответ

0

У меня нет определенного фиксированного IP-адреса для любого сайта Google, и, как вы заметили, они могут измениться в любое время. Лучше всего посмотреть все пространство IP, которое принадлежит Google, и добавить их в правила исходящего брандмауэра.

Вот поддержка статья, которая может помочь:

https://support.google.com/a/answer/60764?hl=en

источник

2016-04-06 21:51:40

0

СПФ ответ не дает вам список IP-адресов для maps.googleapis. Эта ссылка, по-видимому, https://developers.google.com/maps/premium/prelaunch-checklist#firewall. Настройка брандмауэра с именем домена не является хорошей идеей, потому что она работает только в течение ограниченного периода времени ... Я быстро написал bash для nslookup и просто добавил в список известных IP-адресов. Затем я использую zabbix, чтобы предупредить меня, когда будет найден новый IP-адрес, и добавьте его в iptables. Вы также можете сделать это автоматически, но это не то, что я решил сделать.

#!/bin/bash 
# Check how many new IPs in this name? 
# 
# Usage: $0 <name> <ipfile> 
#  <name> : name to resolve 
#  <ipfile>: file with IP addresses known for that name 
# 
# Example; $0 hello.google.com /usr/share/zabbix-agent/files/hello.google.com-iplist.txt 

if [ $# -ne 2 ]; then echo "Error code 1 : wrong number of arguments" && exit 1; fi 
if [ ! -f $2 ]; then echo "Error code 2 : file $2 does not exist" && exit 1; fi 

name=$1 
iplist=$2 
dig="/usr/bin/dig" 
lookup="/usr/bin/nslookup" 

response=(`${lookup} ${name} | grep -i address | awk '{print $2}' | sed -e "1d"`) 

if [ ${#response[@]} -lt 1 ]; then echo "Error code 3 : No Addresses returned by $lookup" && exit 2; fi 

for ip in "${response[@]}" 
do 
    if [ -z `grep ${ip} ${iplist}` ]; then 
    echo "Error code 4 : Address ${ip} not found in $iplist" && exit 3 
    fi 
done 

# All good. 
echo "Return code 0 : All addresses for $name listed in $iplist" 
exit 0

Надежда, что помогает ..

источник

2017-02-07 09:13:45 Bob

Смежные вопросы

 Смежные вопросы