[CentOS-es] OT iptables contra office365
angel jauregui
darkdiabliyo en gmail.com
Vie Mayo 22 03:41:15 UTC 2015
Es un firewall con politica por defecto DROP..... con eso bastaria para
entender que no es posible hacerlo tan facilmente.
El 21 de mayo de 2015, 22:04, Carlos Alvear <carlos.alvear en gmail.com>
escribió:
> Puede aplicar perfectamente, que tal si el tiene su server conectado a un
> dns y puede resolver ese nombre de dominio? porque no? eso no es posible?,
> ahora dudo que ese nombre de dominio asi como esta escrito exista....
>
> El 22 de mayo de 2015, 0:02, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
> > En mi opinion yo mejor habilitaria el segmento indicado por CID que
> arroja
> > "whois".
> >
> > Saludos !
> >
> > El 21 de mayo de 2015, 22:01, angel jauregui <darkdiabliyo en gmail.com>
> > escribió:
> >
> > > No aplica Carlos, lee la conversacion y veras que el problema no es si
> es
> > > INPUT o OUTPUT sino las resoluciones.
> > >
> > >
> > > El 21 de mayo de 2015, 21:57, Carlos Alvear <carlos.alvear en gmail.com>
> > > escribió:
> > >
> > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT....
> > >>
> > >> El 21 de mayo de 2015, 10:55, Juan Francisco <erjuak en gmail.com>
> > escribió:
> > >>
> > >> > Hola
> > >> >
> > >> >
> > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de
> forma
> > >> que
> > >> > esta todo DROP por defecto y permito las reglas que necesito.
> > >> >
> > >> > Entonces, necesito que este, se pueda conectar a los servidores de
> > >> > office365 por imaps, es decir por el puesto 993.
> > >> >
> > >> >
> > >> > La regla que tengo añadida es la siguiente:
> > >> >
> > >> >
> > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p
> > tcp
> > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al
> > servidor
> > >> > office365" -j ACCEPT
> > >> >
> > >> >
> > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve con la
> > ip
> > >> > que tiene esta direccion en ese mismo momento, y solamente me
> permite
> > >> > conectar a la ip que en un principio resolvio.
> > >> >
> > >> >
> > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que
> siempre
> > >> me
> > >> > permita conectarme en la ip que resuelve?
> > >> >
> > >> >
> > >> > Muchas Gracias.
> > >> >
> > >> > _______________________________________________
> > >> > CentOS-es mailing list
> > >> > CentOS-es en centos.org
> > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > >> >
> > >> _______________________________________________
> > >> CentOS-es mailing list
> > >> CentOS-es en centos.org
> > >> http://lists.centos.org/mailman/listinfo/centos-es
> > >>
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es