Può creare una regola in iptables solo per i server google?

Voglio permettere a gmail (e solo gmail o altre properties; di Google, non altri IP) di accedere al mio server POP3.

C'è un modo per impostare iptables per consentire a tutti i IP controllati da Google attraverso il mio firewall?

  • iptables sta convertendo l'IP in un dominio
  • Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?
  • Puoi consigliare un buon intro di iptables?
  • Imansible arrestare DDOS
  • Qual è la soluzione migliore per il controllo del traffico in un grande sistema (circa 2000 utenti)?
  • Qual è la differenza tra iptables -X e iptables -F?
  • One Solution collect form web for “Può creare una regola in iptables solo per i server google?”

    È necessario disporre di un elenco di IP di properties; di google. Quell'elenco cambierà nel tempo, quindi sarà necessario mantenerlo, ma il process per get l'elenco è alless ragionevolmente chiaro.

    https://support.google.com/a/answer/60764?hl=it fornisce il process e puoi tradurlo in un unico liner come segue:

    dig +short TXT @8.8.8.8 _spf.google.com | perl -ne 'print join "\n",m/'nclude:([^ ]*)/g' | xargs -n 1 dig +short TXT @8.8.8.8 | perl -ne 'print join "\n", m/ip[46]:([^ ]*)/g' 

    Ora hai bisogno di un po 'di più per trasformarlo in regole del firewall e avrai qualcosa che puoi eseguire da cron per mantenere il tuo firewall quando IP di Google cambia periodicamente. C'è spazio per un po 'di variazione in come fare comunque. Si manipola iptables direttamente, o si faccia passare attraverso un più amichevole strumento di configuration del firewall? (per esempio io uso principalmente ferm ).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.