Sbloccare l'accesso ai servizi gmail con iptables
Se non si conoscono tutti gli ip assegnati ad un hostnae (come nel caso dei server smtp ed imap dei servizi gmail, si può identificare e sbloccare tutto il netblock assegnato a quel proivder.
- Per sbloccare imap, troviamo il primo ip associato all'host:
$ host imap.googlemail.com imap.googlemail.com is an alias for googlemail-imap.l.google.com. googlemail-imap.l.google.com has address 74.125.206.16
- Identifichiamo il netblock associato:
$ whois 74.125.206.16 | grep CIDR CIDR: 74.125.0.0/16
- Basterà quindi utilizzare il seguente parametro per sbloccare la porta 993:
--destination 64.233.160.0/19
- Per SMTP, l'ip è:
$ host smtp.googlemail.com smtp.googlemail.com is an alias for googlemail-smtp.l.google.com. googlemail-smtp.l.google.com has address 64.233.167.16
- Il netblock è
$ whois 64.233.167.16 | grep CIDR CIDR: 64.233.160.0/19
- Nel caso specifico, è prudente sbloccare entrambi i netblock in questo modo:
GMAIL_IMAP="74.125.0.0/16"
# imap.googlemail.com 74.125.206.16 74.125.0.0/16
GMAIL_SMTP="64.233.160.0/19"
#smtp.googlemail.com 64.233.167.16 64.233.160.0/19
GMAIL_NET="${GMAIL_IMAP} ${GMAIL_SMTP}"
# ------------------------------------------------------------------
# SMTP GMAIL (smtps 465)
# ----------------
for NET in $GMAIL_NET
do
$IPTABLES -A FORWARD -p tcp \
-i $LAN0_IF -s $LAN0_NET --sport $UNPRIVPORTS \
-o $WAN0_IF -d $NET --dport 465 \
-j ACCEPT
done
# ------------------------------------------------------------------
# IMAP GMAIL (imapss 993)
# ----------------
for NET in $GMAIL_NET
do
$IPTABLES -A FORWARD -p tcp \
-i $LAN0_IF -s $LAN0_NET --sport $UNPRIVPORTS \
-o $WAN0_IF -d $NET --dport 993 \
-j ACCEPT
done