2019独角兽企业重金招聘Python工程师标准>>>
概要:由于公司的IP是动态IP,经常会变化,而谷歌云防火墙又限制某个IP能访问服务器。于是通过谷歌云防火墙官网了解,用命令添加放行IP,然后通过Python脚本定时ping公司域名获取到当时的静态IP,然后对比谷歌云防火墙放行的IP,如果相同则不变,变化了,则删掉原来的IP,加入新获取的IP。
谷歌云防火墙命令详解:
1 列出当前防火墙规则:
gcloud compute firewall-rules list
2 创建一个防火墙规则,允许TCP通信通过端口80,允许ICMP流量:
gcloud compute firewall-rules create MY-RULE --allow tcp:80 icmp
gcloud compute firewall-rules create cs --allow tcp:22 icmp --source-ranges 110.86.69.1
模板:gcloud compute firewall-rules create NAME --allow PROTOCOL[:PORT[-PORT]],[PROTOCOL[:PORT[-PORT]],…] [--description DESCRIPTION] [--network NETWORK; default="default"]
[--source-ranges CIDR_RANGE,[CIDR_RANGE,…]] [--source-tags TAG,[TAG,…]] [--target-tags TAG,[TAG,…]] [GLOBAL-FLAG …]
3 删除一个防火墙规则
模板:gcloud compute firewall-rules delete NAME [NAME …] [GLOBAL-FLAG …]
gcloud compute firewall-rules delete cs -q (q代表不用提示直接删除)
4更新一个防火墙规则
模板:gcloud compute firewall-rules update NAME [--allow [PROTOCOL[:PORT[-PORT]],…]] [--description DESCRIPTION] [--source-ranges [CIDR_RANGE,…]] [--source-tags [TAG,…]] [--
target-tags [TAG,…]] [GLOBAL-FLAG …]
gcloud compute firewall-rules update cs --allow tcp:22 icmp --source-ranges 110.86.69.1
脚本更改防火墙规则(python):
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import os
import subprocess
#ip=ping www.test.com域名获取到新的ip
#sip=代表谷歌云防火墙规则放行的ip
ip=os.popen('ping -c1 www.test.com |awk -F\'[(|)]\' \'NR==1{print $2}\'').readlines()[0]
ip=ip.replace('\n','') #替换掉多出来的空格行
sip=os.popen('/usr/local/bin/gcloud compute firewall-rules list | grep cs | awk \'{print $3}\'').readlines()[0] #cs代表上面创建的云防火墙规则名
sip=sip.replace('\n','')
if ip==sip:
pass #代表空语句,是为了保持程序结构的完整性
else:
out=subprocess.call(" /usr/local/bin/gcloud compute firewall-rules update cs --allow tcp:1-65535 udp:1-65535 icmp --source-ranges %s"%ip,shell=True)