As regras de firewall padrão permitem acesso SSH de qualquer lugar. Quero bloqueá-los no ssh baseado no navegador GDC e em nossas próprias fontes de IP corporativo. O único problema que tenho é que não sei qual máscara permitir para o GDC. Não parece estar documentado em lugar nenhum.
Responder1
Odocumentaçãoparece bastante claro:
... Os endereços IP de origem para sessões SSH baseadas em navegador são alocados dinamicamente pelo Cloud Developers Console e podem variar de sessão para sessão. Para que o recurso funcione, você deve permitir conexões de qualquer endereço IP ou do intervalo de endereços IP do Google, que você poderecuperar usando registros SPF públicos. ...
Esse link explica que os intervalos de endereços IP atuais usados pelo Google são armazenados no DNS e podem ser recuperados da seguinte forma:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8