Re: OT: iptables con office365 al imaps [Solucionado]
El Thu, 21 May 2015 17:05:40 +0200, Juan Francisco escribió:
>> No sé si te servirá esta información pero en el caso de que necesites
>> saber las direcciones IP de los servicios de MS aquí tienes el listado
>> que han publicado:
>>
>> Office 365 URLs and IP address ranges
>> https://support.office.com/en-gb/article/Office-365-URLs-and-IP-
address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-
GB&ad=GB
>>
> Gracias Camaleon, justamente tambien he ido por ese camino investigando,
> buscar las posibles ips de office365, no se si lo has visto, pero tiene
> muchisimas ips diferentes. (Esto de las nuevas tecnologias del cloud lo
> complica).
Sí, hay unas cuantas. Son las que aparecen dentro de la sección Exchange
Online, aunque curiosamente parece que no usen CDN y si analizas un poco
el esquema que siguen, para la zona de clientes EMEA (sur) usan los
bloques 132.245.* y 157.56.*, por lo que quizá no te resulte tan
complicado crear alguna reglita :-)
sm01@stt008:~$ host outlook.office365.com
outlook.office365.com is an alias for lb.geo.office365.com.
lb.geo.office365.com is an alias for
outlook.office365.com.g.office365.com.
outlook.office365.com.g.office365.com is an alias for outlook-
emeasouth.office365.com.
outlook-emeasouth.office365.com has address 157.56.254.194
outlook-emeasouth.office365.com has address 157.56.250.178
outlook-emeasouth.office365.com has address 132.245.61.210
outlook-emeasouth.office365.com has address 157.56.250.66
outlook-emeasouth.office365.com has address 132.245.29.98
outlook-emeasouth.office365.com has address 132.245.228.2
outlook-emeasouth.office365.com has address 157.56.251.50
outlook-emeasouth.office365.com has address 157.56.251.210
outlook-emeasouth.office365.com has address 132.245.226.242
> Por lo que, llego a la siguiente conclusion:
> Si es una locura crear una regla por las cientos de ips que tiene esta
> direccion de correo, mejor crear una sola regla que permita conexiones
> al puerto IMAPS (993) hacia el exterior y me dejo de historias.
>
> Por tanto, para entenderlo mejor. He añadido la siguiente regla.
>
> iptables -A OUTPUT -p tcp -m tcp -m state --state NEW --dport 993 -m
> comment --comment "Permitir conexiones IMAPS al exterior para office365"
> -j ACCEPTT
>
> Me han aceptado esta regla :)
>
> Gracias Camaleon de nuevo.
Por cierto, en la regla que has puesto antes el dominio estaba mal
escrito, espero que no fuera un copia/pega:
iptables -A OUTPUT -d outlook.oficce365.com
^^^^^^ (sería "office")
Saludos,
--
Camaleón
Reply to: