谷歌云防火墙,ping域名,自动放行IP实现脚本

最新推荐文章于 2024-05-16 21:41:01 发布
最新推荐文章于 2024-05-16 21:41:01 发布
阅读量645 收藏
点赞数
文章标签: python awk shell
原文链接:https://my.oschina.net/lovetyh/blog/812115
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

概要:由于公司的IP是动态IP,经常会变化,而谷歌云防火墙又限制某个IP能访问服务器。于是通过谷歌云防火墙官网了解,用命令添加放行IP,然后通过Python脚本定时ping公司域名获取到当时的静态IP,然后对比谷歌云防火墙放行的IP,如果相同则不变,变化了,则删掉原来的IP,加入新获取的IP。

谷歌云防火墙命令详解:

1 列出当前防火墙规则:
 gcloud compute firewall-rules list

2 创建一个防火墙规则,允许TCP通信通过端口80,允许ICMP流量:
gcloud compute firewall-rules create MY-RULE --allow tcp:80 icmp
gcloud compute firewall-rules create cs --allow tcp:22 icmp --source-ranges 110.86.69.1

模板:gcloud compute firewall-rules create NAME --allow PROTOCOL[:PORT[-PORT]],[PROTOCOL[:PORT[-PORT]],…] [--description DESCRIPTION] [--network NETWORK; default="default"]
[--source-ranges CIDR_RANGE,[CIDR_RANGE,…]] [--source-tags TAG,[TAG,…]] [--target-tags TAG,[TAG,…]] [GLOBAL-FLAG …]

3 删除一个防火墙规则
模板:gcloud compute firewall-rules delete NAME [NAME …] [GLOBAL-FLAG …]
gcloud compute firewall-rules delete cs -q (q代表不用提示直接删除)

4更新一个防火墙规则
模板:gcloud compute firewall-rules update NAME [--allow [PROTOCOL[:PORT[-PORT]],…]] [--description DESCRIPTION] [--source-ranges [CIDR_RANGE,…]] [--source-tags [TAG,…]] [--
target-tags [TAG,…]] [GLOBAL-FLAG …]
gcloud compute firewall-rules update cs --allow tcp:22 icmp --source-ranges 110.86.69.1

 

脚本更改防火墙规则(python):
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import os
import subprocess
#ip=ping www.test.com域名获取到新的ip
#sip=代表谷歌云防火墙规则放行的ip
ip=os.popen('ping -c1 www.test.com |awk -F\'[(|)]\' \'NR==1{print $2}\'').readlines()[0]
ip=ip.replace('\n','') #替换掉多出来的空格行
sip=os.popen('/usr/local/bin/gcloud compute firewall-rules list | grep cs | awk \'{print $3}\'').readlines()[0]  #cs代表上面创建的云防火墙规则名
sip=sip.replace('\n','')
if ip==sip:
        pass #代表空语句,是为了保持程序结构的完整性
else:
        out=subprocess.call(" /usr/local/bin/gcloud compute firewall-rules update cs --allow tcp:1-65535 udp:1-65535 icmp --source-ranges %s"%ip,shell=True)

转载于:https://my.oschina.net/lovetyh/blog/812115

weixin_33951761
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言谷歌识别
07-19
易语言谷歌识别源码,谷歌识别,取指定内容
防火墙放行域名
A soul tortured by desire
09-10 4806
公司用的是华为USG6315E防火墙,deny了即时通讯,当然包括了微信,但是很多开发同事需要访问微信公众平台和微信开放平台 思考和咨询华为售后大半天,终于解决了这个问题,在此分享具体方法 1、在地址——域名组 中新建域名组 2、找到“微信开放平台”“微信公众号”所运用的域名,这个是个难点,一旦确实域名,网站虽然可以访问,但是将不能正常全面的显示出该有的界面 比如说,我们要将“微信开放平台“用哪些域名 首先,浏览器打开微信开放平台 我们知道了需要open.weixin.qq.com这个域
Google Cloud Platform|使用 Terraform 的分层防火墙策略自动
CLOUDACE的博客
01-10 267
分层防火墙策略简化了在整个 Google Cloud 环境中实施一致的流量控制策略的复杂过程。借助本文中展示的 Terraform 模块和自动化,它使安全管理员能够使用策略引擎和已知的基础架构即代码平台构建护栏。
Google Cloud如何设置ssh防火墙规则?
AlphaFinance
04-07 916
如果在编辑实例页面中没有找到 “允许 SSH 流量” 选项,可能是因为你的实例的网络配置不正确。这可能是因为你使用的是自定义网络或网络配置不正确导致的。当你在 Google Cloud 上启动一个实例后,你需要添加一些防火墙规则才能连接到它。
防火墙放行URL
A soul tortured by desire
09-10 1620
监控——绘画表 添加源地址,单独访问一个不能访问的URL, 然后在安全策略中,至少可以知道不能访问的URL是被哪个安全策略给deny了 然后再根据策略做出调整 根据URL做的permit策略,貌似老出错,怎么都不行 是不是URL属于80端口,对应的是HTTP,而不是HTTPS的443端口, 就算URL放行了,但是HTTPS仍然是被安全策略DENY的状态 感觉这些貌似都没用 应该是哪里做错了, 还是用域名组给力 ...
2021年最新版-谷歌架构师认证考试辅导材料
12-10
2021年最新版-谷歌架构师认证考试辅导材料
pycharm能否连接谷歌虚拟机?
04-01
PyCharm可以连接到Google Cloud虚拟机。
谷歌可以使用windows操作系统吗?
03-31
可以在Google Cloud Platform上使用Windows操作系统。Google Cloud提供了多种Windows版本的镜像,包括Windows Server和Windows 10。
谷歌服务器的ip是什么ip,看到有人在问谷歌IP段问题,我推荐几个自用觉得不错的...
weixin_39914499的博客
08-01 2498
首先还是发表我的观点,无论是什么推荐的,还是别人能跑那么多,你却跑不起来的,都是要看区域的。同样是电信,每个省不同的市也有不同的效果,所以最终效果还是要看你当地的,明白吧。先说我的网络,南方电信,套餐带宽是 500M下/30M上,每两天用一张电信的提速卷提速到500M下/100M上推荐的谷歌IP段为 34.92.164.* 34.92.245.* 还有个段忘记了,这只是我这用起来非常舒服的段,其...
Google Cloud 释放外网IP
weixin_33979745的博客
11-30 933
2019独角兽企业重金招聘Python工程师标准>>> ...
谷歌服务器集群ip列表
勤劳的执着的运维农民工
09-20 1881
AS6432 AS55023 AS45566 AS43515 AS41264 AS40873 AS396982 AS395973 AS394639 AS394507 AS36987 AS36492 AS36385 AS36384 AS36040 AS36039 AS26910 AS26684 AS22859 AS22577 AS19527 ...
华为防火墙配置安全策略限制一台主机只能访问两个域名其他不能访问
玩人工智能的辣条哥的博客
04-28 3410
设备 华为USG6311E V200R007C00SPC091 配置说明 内网一台主机做安全策略限制只能访问两个域名其他不能访问 1·先把相关对象设置好 2· rule name dns source-zone local #放通防火墙自身发送的dns请求报文 source-zone trust #放通客户端发送的dns请求报文过墙 destination-zone untrust destination-address address-set
查看Google Cloud的IP地址段
weixin_30511039的博客
12-25 598
for LINE in `dig txt _cloud-netblocks.googleusercontent.com +short | tr " " "\n" | grep include | cut -f 2 -d :` do dig txt $LINE +short done | tr " " "\n" | grep ip4 | cut -f 2 -d : | sort -n ...
设置谷歌防火墙规则
gaotian301的博客
07-03 7465
gcloud常用命令
qfljg的专栏
03-17 1145
gcloud init:初始化gcloud并配置默认的项目和区域。 gcloud auth login:使用Google账号登录到gcloud。 gcloud config set project PROJECT_ID:设置默认的项目ID。 gcloud config set compute/zone ZONE:设置默认的计算区域。 gcloud compute instances create INSTANCE_NAME:创建一个新的虚拟机实例。 gcloud compute instances
谷歌服务器配置及禁ping测速方法
Langeldep的专栏
10-11 1190
很多服务器会设置禁用ping,此时测网速就没有使用简单的ping看time值了。 此时可以使用第三方的工具tcping.exe 下载地址 https://www.elifulkerson.com/projects/tcping.php PS C:\Users\tengl\Downloads> .\tcping.exe -------------------------------------------------------------- tcping.exe by Eli Ful..
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 258
使用pandas库分析excel表中多个子表的数据
使用Python操作excel单元格——在单元格中插入公式
最新发布
xll_007的博客
05-16 373
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
使用谷歌+宝塔面板搭建wordpress网站
05-11
谷歌是一款服务产品,宝塔面板则是一款服务器管理软件。通过谷歌搭建自己的WordPress网站可以带来更好的性能体验和更高的可用性,同时,使用宝塔面板可以更方便地管理和配置自己的服务器。 要开始使用谷歌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值