Può creare una regola in iptables solo per i server google?

Voglio permettere a gmail (e solo gmail o altre properties; di Google, non altri IP) di accedere al mio server POP3.

C'è un modo per impostare iptables per consentire a tutti i IP controllati da Google attraverso il mio firewall?

  • Come controllare la width di banda a livello utente / gruppo?
  • Imansible impostare UID sugli script Shell
  • Fedora Core 13 e VSFTPD
  • Non capisco iptable syntax
  • Debug di iptables e blocchi di firewall comuni?
  • Redirect tutto il traffico inviato a un IP alias non assegnato all'interno di una substring VPN, ad un IP fisso all'interno di un'altra VPN
  • One Solution collect form web for “Può creare una regola in iptables solo per i server google?”

    È necessario disporre di un elenco di IP di properties; di google. Quell'elenco cambierà nel tempo, quindi sarà necessario mantenerlo, ma il process per get l'elenco è alless ragionevolmente chiaro.

    https://support.google.com/a/answer/60764?hl=it fornisce il process e puoi tradurlo in un unico liner come segue:

    dig +short TXT @8.8.8.8 _spf.google.com | perl -ne 'print join "\n",m/'nclude:([^ ]*)/g' | xargs -n 1 dig +short TXT @8.8.8.8 | perl -ne 'print join "\n", m/ip[46]:([^ ]*)/g' 

    Ora hai bisogno di un po 'di più per trasformarlo in regole del firewall e avrai qualcosa che puoi eseguire da cron per mantenere il tuo firewall quando IP di Google cambia periodicamente. C'è spazio per un po 'di variazione in come fare comunque. Si manipola iptables direttamente, o si faccia passare attraverso un più amichevole strumento di configuration del firewall? (per esempio io uso principalmente ferm ).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.