Re: OT: iptables con office365 al imaps [Solucionado]

To: debian-user-spanish@lists.debian.org
Subject: Re: OT: iptables con office365 al imaps [Solucionado]
From: Camaleón <noelamac@gmail.com>
Date: Thu, 21 May 2015 15:28:31 +0000 (UTC)
Message-id: <[🔎] pan.2015.05.21.15.28.31@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 555DE38A.9090606@gmail.com> <[🔎] pan.2015.05.21.14.51.35@gmail.com> <[🔎] 555DF444.60706@gmail.com>

El Thu, 21 May 2015 17:05:40 +0200, Juan Francisco escribió:

>> No sé si te servirá esta información pero en el caso de que necesites
>> saber las direcciones IP de los servicios de MS aquí tienes el listado
>> que han publicado:
>>
>> Office 365 URLs and IP address ranges
>> https://support.office.com/en-gb/article/Office-365-URLs-and-IP-
address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-
GB&ad=GB
>>
> Gracias Camaleon, justamente tambien he ido por ese camino investigando,
> buscar las posibles ips de office365, no  se si lo has visto, pero tiene
> muchisimas ips diferentes. (Esto de las nuevas tecnologias del cloud lo
> complica).

Sí, hay unas cuantas. Son las que aparecen dentro de la sección Exchange 
Online, aunque curiosamente parece que no usen CDN y si analizas un poco 
el esquema que siguen, para la zona de clientes EMEA (sur) usan los 
bloques 132.245.* y 157.56.*, por lo que quizá no te resulte tan 
complicado crear alguna reglita :-)

sm01@stt008:~$ host outlook.office365.com 
outlook.office365.com is an alias for lb.geo.office365.com.
lb.geo.office365.com is an alias for 
outlook.office365.com.g.office365.com.
outlook.office365.com.g.office365.com is an alias for outlook-
emeasouth.office365.com.
outlook-emeasouth.office365.com has address 157.56.254.194
outlook-emeasouth.office365.com has address 157.56.250.178
outlook-emeasouth.office365.com has address 132.245.61.210
outlook-emeasouth.office365.com has address 157.56.250.66
outlook-emeasouth.office365.com has address 132.245.29.98
outlook-emeasouth.office365.com has address 132.245.228.2
outlook-emeasouth.office365.com has address 157.56.251.50
outlook-emeasouth.office365.com has address 157.56.251.210
outlook-emeasouth.office365.com has address 132.245.226.242

> Por lo que, llego a la siguiente conclusion:
> Si es una locura crear  una regla por las cientos de ips que tiene esta
> direccion de correo, mejor crear una sola regla que permita conexiones
> al puerto IMAPS (993) hacia el exterior y me dejo de historias.
> 
> Por tanto, para entenderlo mejor. He añadido la siguiente regla.
> 
> iptables -A OUTPUT -p tcp -m tcp -m state --state NEW --dport 993 -m
> comment --comment "Permitir conexiones IMAPS al exterior para office365"
> -j ACCEPTT
> 
> Me han aceptado esta regla :)
> 
> Gracias Camaleon de nuevo.

Por cierto, en la regla que has puesto antes el dominio estaba mal 
escrito, espero que no fuera un copia/pega:

iptables -A OUTPUT -d outlook.oficce365.com                              
                              ^^^^^^ (sería "office")

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: OT: iptables con office365 al imaps [Solucionado]
  - From: Juan Francisco <erjuak@gmail.com>

References:
- OT: iptables con office365 al imaps
  - From: Juan Francisco <erjuak@gmail.com>
- Re: OT: iptables con office365 al imaps
  - From: Camaleón <noelamac@gmail.com>
- Re: OT: iptables con office365 al imaps [Solucionado]
  - From: Juan Francisco <erjuak@gmail.com>

Prev by Date: Re: OT: iptables con office365 al imaps [Solucionado]
Next by Date: [Aviso] Problema con el kernel 4.0/4.1 y sistemas raid 0 con ext4
Previous by thread: Re: OT: iptables con office365 al imaps [Solucionado]
Next by thread: Re: OT: iptables con office365 al imaps [Solucionado]
Index(es):
- Date
- Thread