【发布时间】:2017-09-22 03:17:35
【问题描述】:
问题 - 希望允许从我们的服务器访问 Fabric 和 Crashlytics,这意味着我们需要允许它通过我们的防火墙进行访问。 任何人都可以共享我们应该允许通过的域或 IP 吗?
其次,我们还希望 Android Studio 和 Xcode 的结构插件能够工作,上述域和 IP 是否也适用?
【问题讨论】:
标签: firewall crashlytics google-fabric crashlytics-android
【发布时间】:2017-09-22 03:17:35
【问题描述】:
来自 Fabric 和 Firebase 的 Mike 在这里。我们不支持 IP 白名单,因为我们的 IP 地址可以而且确实经常更改。您应该将以下域列入白名单:
*.crashlytics.com
*.fabric.io
2020 年 7 月更新:
根据最近与 Firebase 团队的联系,我们得到了以下详细信息:
您可以在端口 80 和 443 上将以下域列入白名单:
对于 Firebase Crashlytics(SDK 版本 4.x 及更高版本):
*.crashlytics.com
crashlyticsreports-pa.googleapis.com
对于 Fabric Crashlytics(SDK 版本 3.x):
*.crashlytics.com
*.fabric.io
对于 Firebase Crashlytics,还有一个域需要列入白名单,即使 Firebase 团队没有正式通知它
firebasecrashlyticssymbols.googleapis.com
【讨论】:
-
被Firebase收购后还是这样吗?
-
正确,没有变化。
-
@MikeBonnell 使用了哪些端口/协议? 443-TCP?
-
端口 80 和 443。
-
嘿,谁能确认打开这些域足以进行正确的崩溃报告?
据我了解,防火墙通常会阻止传入连接,Fabric 只需要传出,因此不需要白名单。
如果您有严格的情况,只需与您的系统管理员检查防火墙日志并制作白名单条目,随着时间的推移它可能会有所不同,您应该可以更新它,这样您就知道如何获取它了。
【讨论】:
-
这不是我所追求的。我想要一个列表,这样我们就可以以非常确定的方式添加到列表中,而不是在某些东西不起作用时向防火墙提供临时条目。
-
好吧,它是一家第三方公司,他们可以随意更改域,因此您必须准备好临时更改它。我个人推荐 Little Snitch,将其安装在 OS X 机器上,它可以让您检查从 Fabric 和 Crashlytics 传出的连接
-
不正确,防火墙可以轻松配置为阻止传出连接,除非它们被列入白名单,而这实际上在许多专用网络中完成。