Google翻訳からの着信接続のみ許可

Google翻訳からの着信接続のみ許可

ポート80で実行されている小さなWebサーバーがあり、Google翻訳のみにアクセスできるようにしたいと思います。

dig translate.google.com最初に実行してdig translate.googleusercontent.comIPアドレスを取得しようとしましたが、次のアドレス範囲が返されました。74.125.234.74到着74.125.234.110

その後、上記のポートを開いたが機能しませんでした。 iptablesログを見ると、Googleが翻訳用のターゲットWebサイトを開くのに非常に異なるIPアドレスを持っていることがわかりました。一部のテストでは、次の範囲でした。74.125.186.40到着74.125.187.169

これまでに得たのは、この範囲のドアを開く次の規則です。

-A INPUT -p tcp --dport 80 -m iprange --src-range 74.125.186.40-74.125.187.169 -j ACCEPT

質問:

  1. Googleはページにアクセスしようとするたびに異なるIPアドレスを使用します。範囲外私は前に言及した。私はすべての範囲を下げるために何度も試す必要がありました。
  2. 範囲内のすべてのIPが安全に公開されているかどうかわからないため、セキュリティへの影響も心配です(すべてGoogleに属していますか?)。

nslookup 74.125.186.40そのドメイン名を取得できることを確認しようとしましたが、次の結果が返されました。

** server can't find 40.186.125.74.in-addr.arpa.: NXDOMAIN

答え1

これを効果的に実行することはできません。既知の期間中は特定のIPブロックに頼ることはできません。

今、問題を解決する方法はいくつかあります。

  1. 翻訳が必要なものを切り取り、Google翻訳に貼り付けます。cat file | xclip -iかなり長いファイルでもクリップパッケージがインストールされました。
  2. かなり信頼性の高いWebサーバーを使用している場合は、非常に長くランダムな名前のディレクトリを指定してください。mkdir $(dd if=/dev/random bs=21 count=1 | base64)本当にランダムな名前でディレクトリを作成するために使用されます。 URLにディレクトリ名が含まれていることを確認してください。これにより、誰かがファイルを取得するために秘密を知る必要があるように設定されます。もちろん、Webサーバーを介して親ディレクトリを一覧表示できないようにする必要があります。それ以外の場合は、「秘密」のディレクトリ名を見つけるのは簡単ではありません。

関連情報