포트 80에서 실행되는 작은 웹 서버가 있고 Google 번역만 액세스할 수 있도록 허용하고 싶습니다.
dig translate.google.com먼저 실행 하여 dig translate.googleusercontent.comIP 주소를 가져오려고 시도했는데 다음 주소 범위가 반환되었습니다.74.125.234.74도착하다74.125.234.110.
그런 다음 언급된 포트를 열었지만 작동하지 않았습니다. iptables 로그를 살펴보면 Google이 번역을 위해 대상 웹사이트를 여는 데 매우 다른 IP 주소를 가지고 있음을 발견했습니다. 일부 테스트에서는 다음과 같은 범위였습니다.74.125.186.40도착하다74.125.187.169.
이제 지금까지 얻은 것은 이 범위에 대한 문을 여는 다음 규칙입니다.
-A INPUT -p tcp --dport 80 -m iprange --src-range 74.125.186.40-74.125.187.169 -j ACCEPT
질문:
- Google은 페이지에 액세스를 시도할 때마다 다른 IP 주소를 사용하며범위를 벗어남나는 그것을 전에 언급했다. 나는 모든 범위를 낮추기 위해 여러 번 시도해야했습니다.
- 범위 내 모든 IP가 안전하게 공개 상태로 유지될 수 있는지 모르기 때문에 보안에 미치는 영향도 걱정됩니다(모두 Google에 속해 있나요?).
nslookup 74.125.186.40해당 도메인 이름을 얻을 수 있는지 확인하려고 했지만 다음과 같은 결과가 반환되었습니다.
** server can't find 40.186.125.74.in-addr.arpa.: NXDOMAIN
답변1
이 작업을 효과적으로 수행할 수 없습니다. 알려진 기간 동안 특정 IP 블록에 의존할 수 없습니다.
이제 문제를 해결하는 방법에는 여러 가지가 있습니다.
- 번역이 필요한 내용을 잘라내어 Google 번역에 붙여넣으세요.
cat file | xclip -i꽤 긴 파일이라도클립패키지가 설치되었습니다. - 상당히 안정적인 웹 서버를 사용하고 있다면 매우 길고 임의의 이름을 가진 디렉토리를 지정하십시오.
mkdir $(dd if=/dev/random bs=21 count=1 | base64)정말 임의의 이름으로 디렉터리를 만드는 데 사용됩니다 . URL에 디렉터리 이름이 포함되어 있는지 확인하세요. 이렇게 하면 누군가가 파일을 얻으려면 비밀을 알아야 하도록 설정됩니다. 물론 웹 서버를 통해 상위 디렉토리가 나열될 수 없도록 해야 합니다. 그렇지 않으면 "비밀" 디렉토리 이름을 찾는 것이 쉽지 않습니다.