[CentOS-es] OT iptables contra office365

[Carlos Alvear]

jaja, ok como tu digas!

El 22 de mayo de 2015, 0:41, angel jauregui <darkdiabliyo en gmail.com>
escribió:

> Es un firewall con politica por defecto DROP..... con eso bastaria para
> entender que no es posible hacerlo tan facilmente.
>
> El 21 de mayo de 2015, 22:04, Carlos Alvear <carlos.alvear en gmail.com>
> escribió:
>
> > Puede aplicar perfectamente, que tal si el tiene su server conectado a un
> > dns y puede resolver ese nombre de dominio? porque no? eso no es
> posible?,
> > ahora dudo que ese nombre de dominio asi como esta escrito exista....
> >
> > El 22 de mayo de 2015, 0:02, angel jauregui <darkdiabliyo en gmail.com>
> > escribió:
> >
> > > En mi opinion yo mejor habilitaria el segmento indicado por CID que
> > arroja
> > > "whois".
> > >
> > > Saludos !
> > >
> > > El 21 de mayo de 2015, 22:01, angel jauregui <darkdiabliyo en gmail.com>
> > > escribió:
> > >
> > > > No aplica Carlos, lee la conversacion y veras que el problema no es
> si
> > es
> > > > INPUT o OUTPUT sino las resoluciones.
> > > >
> > > >
> > > > El 21 de mayo de 2015, 21:57, Carlos Alvear <carlos.alvear en gmail.com
> >
> > > > escribió:
> > > >
> > > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT....
> > > >>
> > > >> El 21 de mayo de 2015, 10:55, Juan Francisco <erjuak en gmail.com>
> > > escribió:
> > > >>
> > > >> > Hola
> > > >> >
> > > >> >
> > > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de
> > forma
> > > >> que
> > > >> > esta todo DROP por defecto y permito las reglas que necesito.
> > > >> >
> > > >> > Entonces, necesito que este, se pueda conectar a los servidores de
> > > >> > office365 por imaps, es decir por el puesto 993.
> > > >> >
> > > >> >
> > > >> > La regla que tengo añadida es la siguiente:
> > > >> >
> > > >> >
> > > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW
> -p
> > > tcp
> > > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al
> > > servidor
> > > >> > office365" -j ACCEPT
> > > >> >
> > > >> >
> > > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve con
> la
> > > ip
> > > >> > que tiene esta direccion en ese mismo momento, y solamente me
> > permite
> > > >> > conectar a la ip que en un principio resolvio.
> > > >> >
> > > >> >
> > > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que
> > siempre
> > > >> me
> > > >> > permita conectarme en la ip que resuelve?
> > > >> >
> > > >> >
> > > >> > Muchas Gracias.
> > > >> >
> > > >> > _______________________________________________
> > > >> > CentOS-es mailing list
> > > >> > CentOS-es en centos.org
> > > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > > >> >
> > > >> _______________________________________________
> > > >> CentOS-es mailing list
> > > >> CentOS-es en centos.org
> > > >> http://lists.centos.org/mailman/listinfo/centos-es
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >
> > > > Celular: (011-52-1)-899-871-17-22
> > > > E-Mail: angel.cantu en sie-group.net
> > > > Web: http://www.sie-group.net/
> > > > Cd. Reynosa Tamaulipas.
> > > >
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>