Las reglas de firewall predeterminadas permiten el acceso SSH desde cualquier lugar. Quiero bloquearlos en el ssh basado en el navegador GDC y en nuestras propias fuentes de IP corporativas. El único problema que tengo es que no sé qué máscara permitir para la GDC. No parece estar documentado en ninguna parte.
Respuesta1
Eldocumentaciónparece bastante claro:
... Las direcciones IP de origen para las sesiones SSH basadas en navegador las asigna dinámicamente Cloud Developers Console y pueden variar de una sesión a otra. Para que la función funcione, debe permitir conexiones desde cualquier dirección IP o desde el rango de direcciones IP de Google, que puederecuperar usando registros SPF públicos. ...
Ese enlace luego explica que los rangos de direcciones IP actuales utilizados por Google se almacenan en DNS y se pueden recuperar de la siguiente manera:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8