[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Cómo saber IP de pop.gmail.com (por ejemplo) - ¿Herramientas en linux?

Alberto Vicat wrote:

Jorge Barreiro escribió:

On Sunday 09 November 2008 18:25:32 Alberto Vicat wrote:

Manuel Gómez escribió:

Buenas, si yo quisiera fortalecer mi sistema añadiendo sólo las IPs que
yo considerase oportunas para que se pudieran aceptar solamente las
conexiones hacia ellas, necesitaría una herramienta ara linux para saber 
cuales son esas IPs. ¿Conocéis alguna manera de saberlo?

Es que me interesaría implementar este tipo de seguridad en mi Iptables
(shorewall).

Muchísimas gracias por ayudarme.

Podrías usar whois en consola. Pero acabo de probarlo con la que ponés
en el asunto y dice que solamente funciona para las que empiezan con www. 
Así que para esas si te servirá.
Si sos usuario de Firefox hay un complemento llamado ShowIP que te
muestra en la barra de estado de FF la IP de la página que estás viendo.
Pruebo... no quiere mostrar esa página "Connection refused".
A ver nslookup:
--------------------
nslookup pop.gamil.com
Server:         200.43.167.3
Address:        200.43.167.3#53

** server can't find pop.gamil.com: NXDOMAIN
--------------------
Ufa, se está haciendo la difícil. Lo que sale allí es un DNS que usa mi
proveedor, pero la otra dice no encontrarla.
Haciendo un man nslookup veo muchas opciones, te sugiero que las
estudies un poco. También man whois. Creo que algo vas a encontrar.


Para saber la IP conociendo el nombre, no basta con un...

ping pop.gmail.com ???

     .-----.           Walter
    / \ _ / \   __
 (\/  /  \   |_/OO)    http://www.swcomputacion.com/
  \--------------~     Usuario Linux 425808
  // ||   || \\        http://counter.li.org/



Saludos


No sé si te has fijado, pero has puesto "gamil" en lugar de "gmail".
La forma buena de conseguir las ips es con nslookup, pero este tipo de seguridad restringiendo ips puede darte problemas. Para empezar, fíjate que muchos servicios tienen asignadas varias ips a un mismo nombre, por ejemplo: 
nslookup pop.gmail.com
Server:         212.51.32.254
Address:        212.51.32.254#53

Non-authoritative answer:
pop.gmail.com   canonical name = gmail-pop.l.google.com.
Name:   gmail-pop.l.google.com
Address: 209.85.135.109
Name:   gmail-pop.l.google.com
Address: 209.85.135.111
Podrás ver que tiene dos ips. Y es más, estas ips podrian cambiar en cualquier momento. Personalmente me parece un poco exagerado el restringir las conexiones hasta ese punto, y no estoy seguro de que con esto aumente mucho la seguridad. Por lo que entiendo estas limitando las conexiones salientes de la máquina, y por el nivel de restricción, me da que es un servidor al que sólo tu tienes acceso (acceso via consola, me refiero). Con lo cual te estás defendiando d lo que tu hagas, o de lo que hagan los programas que tu hayas instalado. A lo mejor es mejor tener controlados y bien configurados estos programas.
Quizás te sirva para protegerte del ataque de DNS que hace no mucho se descubrió, ya que usas ips directamente. En este caso quizás sería mejor configurar los programas directamente para que trabajen contra las ips en lugar de contra "pop.gmail.com" (esto además facilitaría lo de restringir las ips con iptables, ya que ya sabes fijo las ips q vas a usar, y da igual que haya varias o roten).
Bueno, perdón por la disertación, la verdad es que no tengo nada claro si esto vale la pena o no. 

Saludos.
Bué... no encuentro pretexto. ¿Sábado a la siesta? ¿Dedos acalambrados? En fin. 
Gracias por hacérmelo notar.
Cierto que es medio exageradón lo que quiere hacer Manuel. Pero gustos son gustos. De paso vino bien para repasar algunos comandos interesantes. 
¡Y desacalambrar los dedos! X-DDD

Saludos
Reply to: