Re: [CentOS-es] OT iptables contra office365
Hola! Gracias por la discusion y por la informacion! El problema me lo he encontre porque efectivamente hacer una regla que permita por dns, no es la solucion ya que outlook.office365.com si consultas su ip tiene muchisimas ip, cientos... (Esto debido a las nuevas tecnologias del cloud de microsoft). Por lo que la solucion mas correcta (o mas facil). Es permitir que mi servidor pueda conectarse a cualquier sitio por el puerto 993 que es el Puerto IMAPS. Con esto consigo que se conecte a donde quiera que la ip le resuelva. Tampoco hay un riesgo muy grande si se abre esta regla. Asi que problema solucionado. Gracias por las aportaciones. El 22/05/2015 a las 5:59, Carlos Alvear escribió: Estimado Angel, Lo único que dije es " lo otro, si es tcp debe ser INPUT y OUTPUT", eso requiere alguna explicación? necesitas que te explique porque TCP requiere INPUT y OUTPUT?, si puede ser tanto tcp como udp, mejor asegurarse y dejar la regla para probar de esta forma, el fin de esta lista es aportar, no tener la verdad absoluta como me parece que tu piensas. Nombrar que el firewall es DROP da lo mismo, para eso se configuran las reglas! El 22 de mayo de 2015, 0:51, angel jauregui escribió: Carlos creo que no tienes mucha idea del problema... por la respuesta de mencionar INPUT, porque esta regla es para recibir conexiones y el usuario requiere que su server consulte (es OUTPUT, a como lo esta usando). En fin... seria por demas explicar :D El 21 de mayo de 2015, 22:47, Carlos Alvear escribió: jaja, ok como tu digas! El 22 de mayo de 2015, 0:41, angel jauregui escribió: Es un firewall con politica por defecto DROP. con eso bastaria para entender que no es posible hacerlo tan facilmente. El 21 de mayo de 2015, 22:04, Carlos Alvear escribió: Puede aplicar perfectamente, que tal si el tiene su server conectado a un dns y puede resolver ese nombre de dominio? porque no? eso no es posible?, ahora dudo que ese nombre de dominio asi como esta escrito exista El 22 de mayo de 2015, 0:02, angel jauregui escribió: En mi opinion yo mejor habilitaria el segmento indicado por CID que arroja "whois". Saludos ! El 21 de mayo de 2015, 22:01, angel jauregui < darkdiabl...@gmail.com escribió: No aplica Carlos, lee la conversacion y veras que el problema no es si es INPUT o OUTPUT sino las resoluciones. El 21 de mayo de 2015, 21:57, Carlos Alvear < carlos.alv...@gmail.com escribió: Lo otro, si es tcp la regla debe ser INPUT y OUTPUT El 21 de mayo de 2015, 10:55, Juan Francisco escribió: Hola Tengo un servidor con iptables, el cual, lo tengo configurado de forma que esta todo DROP por defecto y permito las reglas que necesito. Entonces, necesito que este, se pueda conectar a los servidores de office365 por imaps, es decir por el puesto 993. La regla que tengo añadida es la siguiente: iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p tcp --dport 993 -m comment --comment "Permitir conexiones IMAPS al servidor office365" -j ACCEPT EL problema es, que, cuando lanzo la regla, iptables resuelve con la ip que tiene esta direccion en ese mismo momento, y solamente me permite conectar a la ip que en un principio resolvio. ¿Alguien sabria configurarlo de forma que funcione bien, y que siempre me permita conectarme en la ip que resuelve? Muchas Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentO
Re: [CentOS-es] OT iptables contra office365
Estimado Angel, Lo único que dije es " lo otro, si es tcp debe ser INPUT y OUTPUT", eso requiere alguna explicación? necesitas que te explique porque TCP requiere INPUT y OUTPUT?, si puede ser tanto tcp como udp, mejor asegurarse y dejar la regla para probar de esta forma, el fin de esta lista es aportar, no tener la verdad absoluta como me parece que tu piensas. Nombrar que el firewall es DROP da lo mismo, para eso se configuran las reglas! El 22 de mayo de 2015, 0:51, angel jauregui escribió: > Carlos creo que no tienes mucha idea del problema... por la respuesta de > mencionar INPUT, porque esta regla es para recibir conexiones y el usuario > requiere que su server consulte (es OUTPUT, a como lo esta usando). > > En fin... seria por demas explicar :D > > El 21 de mayo de 2015, 22:47, Carlos Alvear > escribió: > > > jaja, ok como tu digas! > > > > El 22 de mayo de 2015, 0:41, angel jauregui > > escribió: > > > > > Es un firewall con politica por defecto DROP. con eso bastaria para > > > entender que no es posible hacerlo tan facilmente. > > > > > > El 21 de mayo de 2015, 22:04, Carlos Alvear > > > escribió: > > > > > > > Puede aplicar perfectamente, que tal si el tiene su server conectado > a > > un > > > > dns y puede resolver ese nombre de dominio? porque no? eso no es > > > posible?, > > > > ahora dudo que ese nombre de dominio asi como esta escrito exista > > > > > > > > El 22 de mayo de 2015, 0:02, angel jauregui > > > > escribió: > > > > > > > > > En mi opinion yo mejor habilitaria el segmento indicado por CID que > > > > arroja > > > > > "whois". > > > > > > > > > > Saludos ! > > > > > > > > > > El 21 de mayo de 2015, 22:01, angel jauregui < > darkdiabl...@gmail.com > > > > > > > > escribió: > > > > > > > > > > > No aplica Carlos, lee la conversacion y veras que el problema no > es > > > si > > > > es > > > > > > INPUT o OUTPUT sino las resoluciones. > > > > > > > > > > > > > > > > > > El 21 de mayo de 2015, 21:57, Carlos Alvear < > > carlos.alv...@gmail.com > > > > > > > > > > escribió: > > > > > > > > > > > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT > > > > > >> > > > > > >> El 21 de mayo de 2015, 10:55, Juan Francisco > > > > > escribió: > > > > > >> > > > > > >> > Hola > > > > > >> > > > > > > >> > > > > > > >> > Tengo un servidor con iptables, el cual, lo tengo configurado > de > > > > forma > > > > > >> que > > > > > >> > esta todo DROP por defecto y permito las reglas que necesito. > > > > > >> > > > > > > >> > Entonces, necesito que este, se pueda conectar a los > servidores > > de > > > > > >> > office365 por imaps, es decir por el puesto 993. > > > > > >> > > > > > > >> > > > > > > >> > La regla que tengo añadida es la siguiente: > > > > > >> > > > > > > >> > > > > > > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state > > NEW > > > -p > > > > > tcp > > > > > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al > > > > > servidor > > > > > >> > office365" -j ACCEPT > > > > > >> > > > > > > >> > > > > > > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve > > con > > > la > > > > > ip > > > > > >> > que tiene esta direccion en ese mismo momento, y solamente me > > > > permite > > > > > >> > conectar a la ip que en un principio resolvio. > > > > > >> > > > > > > >> > > > > > > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que > > > > siempre > > > > > >> me > > > > > >> > permita conectarme en la ip que resuelve? > > > > > >> > > > > > > >> > > > > > > >> > Muchas Gracias. > > > > > >> > > > > > > >> > ___ > > > > > >> > CentOS-es mailing list > > > > > >> > CentOS-es@centos.org > > > > > >> > http://lists.centos.org/mailman/listinfo/centos-es > > > > > >> > > > > > > >> ___ > > > > > >> CentOS-es mailing list > > > > > >> CentOS-es@centos.org > > > > > >> http://lists.centos.org/mailman/listinfo/centos-es > > > > > >> > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > > > E-Mail: angel.ca...@sie-group.net > > > > > > Web: http://www.sie-group.net/ > > > > > > Cd. Reynosa Tamaulipas. > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > > E-Mail: angel.ca...@sie-group.net > > > > > Web: http://www.sie-group.net/ > > > > > Cd. Reynosa Tamaulipas. > > > > > ___ > > > > > CentOS-es mailing list > > > > > CentOS-es@centos.org > > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > ___ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > >
Re: [CentOS-es] OT iptables contra office365
Carlos creo que no tienes mucha idea del problema... por la respuesta de mencionar INPUT, porque esta regla es para recibir conexiones y el usuario requiere que su server consulte (es OUTPUT, a como lo esta usando). En fin... seria por demas explicar :D El 21 de mayo de 2015, 22:47, Carlos Alvear escribió: > jaja, ok como tu digas! > > El 22 de mayo de 2015, 0:41, angel jauregui > escribió: > > > Es un firewall con politica por defecto DROP. con eso bastaria para > > entender que no es posible hacerlo tan facilmente. > > > > El 21 de mayo de 2015, 22:04, Carlos Alvear > > escribió: > > > > > Puede aplicar perfectamente, que tal si el tiene su server conectado a > un > > > dns y puede resolver ese nombre de dominio? porque no? eso no es > > posible?, > > > ahora dudo que ese nombre de dominio asi como esta escrito exista > > > > > > El 22 de mayo de 2015, 0:02, angel jauregui > > > escribió: > > > > > > > En mi opinion yo mejor habilitaria el segmento indicado por CID que > > > arroja > > > > "whois". > > > > > > > > Saludos ! > > > > > > > > El 21 de mayo de 2015, 22:01, angel jauregui > > > > > escribió: > > > > > > > > > No aplica Carlos, lee la conversacion y veras que el problema no es > > si > > > es > > > > > INPUT o OUTPUT sino las resoluciones. > > > > > > > > > > > > > > > El 21 de mayo de 2015, 21:57, Carlos Alvear < > carlos.alv...@gmail.com > > > > > > > > escribió: > > > > > > > > > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT > > > > >> > > > > >> El 21 de mayo de 2015, 10:55, Juan Francisco > > > > escribió: > > > > >> > > > > >> > Hola > > > > >> > > > > > >> > > > > > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de > > > forma > > > > >> que > > > > >> > esta todo DROP por defecto y permito las reglas que necesito. > > > > >> > > > > > >> > Entonces, necesito que este, se pueda conectar a los servidores > de > > > > >> > office365 por imaps, es decir por el puesto 993. > > > > >> > > > > > >> > > > > > >> > La regla que tengo añadida es la siguiente: > > > > >> > > > > > >> > > > > > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state > NEW > > -p > > > > tcp > > > > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al > > > > servidor > > > > >> > office365" -j ACCEPT > > > > >> > > > > > >> > > > > > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve > con > > la > > > > ip > > > > >> > que tiene esta direccion en ese mismo momento, y solamente me > > > permite > > > > >> > conectar a la ip que en un principio resolvio. > > > > >> > > > > > >> > > > > > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que > > > siempre > > > > >> me > > > > >> > permita conectarme en la ip que resuelve? > > > > >> > > > > > >> > > > > > >> > Muchas Gracias. > > > > >> > > > > > >> > ___ > > > > >> > CentOS-es mailing list > > > > >> > CentOS-es@centos.org > > > > >> > http://lists.centos.org/mailman/listinfo/centos-es > > > > >> > > > > > >> ___ > > > > >> CentOS-es mailing list > > > > >> CentOS-es@centos.org > > > > >> http://lists.centos.org/mailman/listinfo/centos-es > > > > >> > > > > > > > > > > > > > > > > > > > > -- > > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > > E-Mail: angel.ca...@sie-group.net > > > > > Web: http://www.sie-group.net/ > > > > > Cd. Reynosa Tamaulipas. > > > > > > > > > > > > > > > > > > > > > -- > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > E-Mail: angel.ca...@sie-group.net > > > > Web: http://www.sie-group.net/ > > > > Cd. Reynosa Tamaulipas. > > > > ___ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT iptables contra office365
jaja, ok como tu digas! El 22 de mayo de 2015, 0:41, angel jauregui escribió: > Es un firewall con politica por defecto DROP. con eso bastaria para > entender que no es posible hacerlo tan facilmente. > > El 21 de mayo de 2015, 22:04, Carlos Alvear > escribió: > > > Puede aplicar perfectamente, que tal si el tiene su server conectado a un > > dns y puede resolver ese nombre de dominio? porque no? eso no es > posible?, > > ahora dudo que ese nombre de dominio asi como esta escrito exista > > > > El 22 de mayo de 2015, 0:02, angel jauregui > > escribió: > > > > > En mi opinion yo mejor habilitaria el segmento indicado por CID que > > arroja > > > "whois". > > > > > > Saludos ! > > > > > > El 21 de mayo de 2015, 22:01, angel jauregui > > > escribió: > > > > > > > No aplica Carlos, lee la conversacion y veras que el problema no es > si > > es > > > > INPUT o OUTPUT sino las resoluciones. > > > > > > > > > > > > El 21 de mayo de 2015, 21:57, Carlos Alvear > > > > > escribió: > > > > > > > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT > > > >> > > > >> El 21 de mayo de 2015, 10:55, Juan Francisco > > > escribió: > > > >> > > > >> > Hola > > > >> > > > > >> > > > > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de > > forma > > > >> que > > > >> > esta todo DROP por defecto y permito las reglas que necesito. > > > >> > > > > >> > Entonces, necesito que este, se pueda conectar a los servidores de > > > >> > office365 por imaps, es decir por el puesto 993. > > > >> > > > > >> > > > > >> > La regla que tengo añadida es la siguiente: > > > >> > > > > >> > > > > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW > -p > > > tcp > > > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al > > > servidor > > > >> > office365" -j ACCEPT > > > >> > > > > >> > > > > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve con > la > > > ip > > > >> > que tiene esta direccion en ese mismo momento, y solamente me > > permite > > > >> > conectar a la ip que en un principio resolvio. > > > >> > > > > >> > > > > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que > > siempre > > > >> me > > > >> > permita conectarme en la ip que resuelve? > > > >> > > > > >> > > > > >> > Muchas Gracias. > > > >> > > > > >> > ___ > > > >> > CentOS-es mailing list > > > >> > CentOS-es@centos.org > > > >> > http://lists.centos.org/mailman/listinfo/centos-es > > > >> > > > > >> ___ > > > >> CentOS-es mailing list > > > >> CentOS-es@centos.org > > > >> http://lists.centos.org/mailman/listinfo/centos-es > > > >> > > > > > > > > > > > > > > > > -- > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > E-Mail: angel.ca...@sie-group.net > > > > Web: http://www.sie-group.net/ > > > > Cd. Reynosa Tamaulipas. > > > > > > > > > > > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: angel.ca...@sie-group.net > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT iptables contra office365
Es un firewall con politica por defecto DROP. con eso bastaria para entender que no es posible hacerlo tan facilmente. El 21 de mayo de 2015, 22:04, Carlos Alvear escribió: > Puede aplicar perfectamente, que tal si el tiene su server conectado a un > dns y puede resolver ese nombre de dominio? porque no? eso no es posible?, > ahora dudo que ese nombre de dominio asi como esta escrito exista > > El 22 de mayo de 2015, 0:02, angel jauregui > escribió: > > > En mi opinion yo mejor habilitaria el segmento indicado por CID que > arroja > > "whois". > > > > Saludos ! > > > > El 21 de mayo de 2015, 22:01, angel jauregui > > escribió: > > > > > No aplica Carlos, lee la conversacion y veras que el problema no es si > es > > > INPUT o OUTPUT sino las resoluciones. > > > > > > > > > El 21 de mayo de 2015, 21:57, Carlos Alvear > > > escribió: > > > > > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT > > >> > > >> El 21 de mayo de 2015, 10:55, Juan Francisco > > escribió: > > >> > > >> > Hola > > >> > > > >> > > > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de > forma > > >> que > > >> > esta todo DROP por defecto y permito las reglas que necesito. > > >> > > > >> > Entonces, necesito que este, se pueda conectar a los servidores de > > >> > office365 por imaps, es decir por el puesto 993. > > >> > > > >> > > > >> > La regla que tengo añadida es la siguiente: > > >> > > > >> > > > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p > > tcp > > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al > > servidor > > >> > office365" -j ACCEPT > > >> > > > >> > > > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve con la > > ip > > >> > que tiene esta direccion en ese mismo momento, y solamente me > permite > > >> > conectar a la ip que en un principio resolvio. > > >> > > > >> > > > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que > siempre > > >> me > > >> > permita conectarme en la ip que resuelve? > > >> > > > >> > > > >> > Muchas Gracias. > > >> > > > >> > ___ > > >> > CentOS-es mailing list > > >> > CentOS-es@centos.org > > >> > http://lists.centos.org/mailman/listinfo/centos-es > > >> > > > >> ___ > > >> CentOS-es mailing list > > >> CentOS-es@centos.org > > >> http://lists.centos.org/mailman/listinfo/centos-es > > >> > > > > > > > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: angel.ca...@sie-group.net > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT iptables contra office365
Puede aplicar perfectamente, que tal si el tiene su server conectado a un dns y puede resolver ese nombre de dominio? porque no? eso no es posible?, ahora dudo que ese nombre de dominio asi como esta escrito exista El 22 de mayo de 2015, 0:02, angel jauregui escribió: > En mi opinion yo mejor habilitaria el segmento indicado por CID que arroja > "whois". > > Saludos ! > > El 21 de mayo de 2015, 22:01, angel jauregui > escribió: > > > No aplica Carlos, lee la conversacion y veras que el problema no es si es > > INPUT o OUTPUT sino las resoluciones. > > > > > > El 21 de mayo de 2015, 21:57, Carlos Alvear > > escribió: > > > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT > >> > >> El 21 de mayo de 2015, 10:55, Juan Francisco > escribió: > >> > >> > Hola > >> > > >> > > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de forma > >> que > >> > esta todo DROP por defecto y permito las reglas que necesito. > >> > > >> > Entonces, necesito que este, se pueda conectar a los servidores de > >> > office365 por imaps, es decir por el puesto 993. > >> > > >> > > >> > La regla que tengo añadida es la siguiente: > >> > > >> > > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p > tcp > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al > servidor > >> > office365" -j ACCEPT > >> > > >> > > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve con la > ip > >> > que tiene esta direccion en ese mismo momento, y solamente me permite > >> > conectar a la ip que en un principio resolvio. > >> > > >> > > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que siempre > >> me > >> > permita conectarme en la ip que resuelve? > >> > > >> > > >> > Muchas Gracias. > >> > > >> > ___ > >> > CentOS-es mailing list > >> > CentOS-es@centos.org > >> > http://lists.centos.org/mailman/listinfo/centos-es > >> > > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT iptables contra office365
En mi opinion yo mejor habilitaria el segmento indicado por CID que arroja "whois". Saludos ! El 21 de mayo de 2015, 22:01, angel jauregui escribió: > No aplica Carlos, lee la conversacion y veras que el problema no es si es > INPUT o OUTPUT sino las resoluciones. > > > El 21 de mayo de 2015, 21:57, Carlos Alvear > escribió: > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT >> >> El 21 de mayo de 2015, 10:55, Juan Francisco escribió: >> >> > Hola >> > >> > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de forma >> que >> > esta todo DROP por defecto y permito las reglas que necesito. >> > >> > Entonces, necesito que este, se pueda conectar a los servidores de >> > office365 por imaps, es decir por el puesto 993. >> > >> > >> > La regla que tengo añadida es la siguiente: >> > >> > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p tcp >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al servidor >> > office365" -j ACCEPT >> > >> > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve con la ip >> > que tiene esta direccion en ese mismo momento, y solamente me permite >> > conectar a la ip que en un principio resolvio. >> > >> > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que siempre >> me >> > permita conectarme en la ip que resuelve? >> > >> > >> > Muchas Gracias. >> > >> > ___ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT iptables contra office365
No aplica Carlos, lee la conversacion y veras que el problema no es si es INPUT o OUTPUT sino las resoluciones. El 21 de mayo de 2015, 21:57, Carlos Alvear escribió: > Lo otro, si es tcp la regla debe ser INPUT y OUTPUT > > El 21 de mayo de 2015, 10:55, Juan Francisco escribió: > > > Hola > > > > > > Tengo un servidor con iptables, el cual, lo tengo configurado de forma > que > > esta todo DROP por defecto y permito las reglas que necesito. > > > > Entonces, necesito que este, se pueda conectar a los servidores de > > office365 por imaps, es decir por el puesto 993. > > > > > > La regla que tengo añadida es la siguiente: > > > > > > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p tcp > > --dport 993 -m comment --comment "Permitir conexiones IMAPS al servidor > > office365" -j ACCEPT > > > > > > EL problema es, que, cuando lanzo la regla, iptables resuelve con la ip > > que tiene esta direccion en ese mismo momento, y solamente me permite > > conectar a la ip que en un principio resolvio. > > > > > > ¿Alguien sabria configurarlo de forma que funcione bien, y que siempre me > > permita conectarme en la ip que resuelve? > > > > > > Muchas Gracias. > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT iptables contra office365
Lo otro, si es tcp la regla debe ser INPUT y OUTPUT El 21 de mayo de 2015, 10:55, Juan Francisco escribió: > Hola > > > Tengo un servidor con iptables, el cual, lo tengo configurado de forma que > esta todo DROP por defecto y permito las reglas que necesito. > > Entonces, necesito que este, se pueda conectar a los servidores de > office365 por imaps, es decir por el puesto 993. > > > La regla que tengo añadida es la siguiente: > > > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p tcp > --dport 993 -m comment --comment "Permitir conexiones IMAPS al servidor > office365" -j ACCEPT > > > EL problema es, que, cuando lanzo la regla, iptables resuelve con la ip > que tiene esta direccion en ese mismo momento, y solamente me permite > conectar a la ip que en un principio resolvio. > > > ¿Alguien sabria configurarlo de forma que funcione bien, y que siempre me > permita conectarme en la ip que resuelve? > > > Muchas Gracias. > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Cambio de Maildir
Mueveles de new/ a cur/ El 21 de mayo de 2015 6:56:09 PM GMT-05:00, "David González Romero" escribió: >> Yo migre reciente un server virtual >> postfix+postfixadmin+dovecot+roundcube+mariadb de centos 6 a 7, y >solo >> respalde las bd las subir al nuevo vps, y hice un rsinc al directorio >> maildir y funciono perfecto, >Claro en tu caso no cambias de Mailbox a Maildir, pero yo en mi server >viejo tengo Mailbox, acabo de hacer la conversion en el mismo server >viejo a Maildir y pretendo hacer el mismo procedimiento tuyo. Cual es >mi problema que la conversion anterior me pone todos los correos como >NO LEIDOS y entonces a la hora de pasar los buzones se duplicarán >mensajes que ya son leidos eso para el caso de los que usan IMAP, >porque los que tienen POP3 yo no migraré el buzón. > >Saludos, >David > > >> >> Saludos, >> >> Wilmer >> El 21/5/2015 7:06 p. m., "David González Romero" > >> escribió: >> >>> A ver amigos: >>> >>> He tenido que cambiar mi servidor por el dichoso problema del >Maildir. >>> El tema es que quiero pasar los mensajes de mi viejo server Mailbox >a >>> mi nuevo server Maildir. Ya converti los buzones con un script perl >>> que se hace dicho trabajo; la idea es copiar estos buzones al nuevo >>> server, cambiar los permisos necesarios y que los usuarios puedan >ver >>> sus correos. >>> >>> Mi duda es que quiero que todos esos mensajes salga como leidos, >>> porque ya una vez pasada migré el tipo de buzón y duplicó todos los >>> mensajes en cada cuenta. Entonces quiero que asuma que estos >mensajes >>> son ya procesados. Hay alguna forma de hacer esto? >>> >>> Saludos, >>> David >>> ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >___ >CentOS-es mailing list >CentOS-es@centos.org >http://lists.centos.org/mailman/listinfo/centos-es > >Email secured by Check Point Email secured by Check Point ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Cambio de Maildir
Se me ocurre que puedes cambiar en la bd el estatus de leído con una consulta sql y listo, si lo trabajas con bd, Saludos El 21/5/2015 7:21 p. m., "Wilmer Arambula" escribió: > Yo migre reciente un server virtual > postfix+postfixadmin+dovecot+roundcube+mariadb de centos 6 a 7, y solo > respalde las bd las subir al nuevo vps, y hice un rsinc al directorio > maildir y funciono perfecto, > > Saludos, > > Wilmer > El 21/5/2015 7:06 p. m., "David González Romero" > escribió: > >> A ver amigos: >> >> He tenido que cambiar mi servidor por el dichoso problema del Maildir. >> El tema es que quiero pasar los mensajes de mi viejo server Mailbox a >> mi nuevo server Maildir. Ya converti los buzones con un script perl >> que se hace dicho trabajo; la idea es copiar estos buzones al nuevo >> server, cambiar los permisos necesarios y que los usuarios puedan ver >> sus correos. >> >> Mi duda es que quiero que todos esos mensajes salga como leidos, >> porque ya una vez pasada migré el tipo de buzón y duplicó todos los >> mensajes en cada cuenta. Entonces quiero que asuma que estos mensajes >> son ya procesados. Hay alguna forma de hacer esto? >> >> Saludos, >> David >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Cambio de Maildir
> Yo migre reciente un server virtual > postfix+postfixadmin+dovecot+roundcube+mariadb de centos 6 a 7, y solo > respalde las bd las subir al nuevo vps, y hice un rsinc al directorio > maildir y funciono perfecto, Claro en tu caso no cambias de Mailbox a Maildir, pero yo en mi server viejo tengo Mailbox, acabo de hacer la conversion en el mismo server viejo a Maildir y pretendo hacer el mismo procedimiento tuyo. Cual es mi problema que la conversion anterior me pone todos los correos como NO LEIDOS y entonces a la hora de pasar los buzones se duplicarán mensajes que ya son leidos eso para el caso de los que usan IMAP, porque los que tienen POP3 yo no migraré el buzón. Saludos, David > > Saludos, > > Wilmer > El 21/5/2015 7:06 p. m., "David González Romero" > escribió: > >> A ver amigos: >> >> He tenido que cambiar mi servidor por el dichoso problema del Maildir. >> El tema es que quiero pasar los mensajes de mi viejo server Mailbox a >> mi nuevo server Maildir. Ya converti los buzones con un script perl >> que se hace dicho trabajo; la idea es copiar estos buzones al nuevo >> server, cambiar los permisos necesarios y que los usuarios puedan ver >> sus correos. >> >> Mi duda es que quiero que todos esos mensajes salga como leidos, >> porque ya una vez pasada migré el tipo de buzón y duplicó todos los >> mensajes en cada cuenta. Entonces quiero que asuma que estos mensajes >> son ya procesados. Hay alguna forma de hacer esto? >> >> Saludos, >> David >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Cambio de Maildir
Yo migre reciente un server virtual postfix+postfixadmin+dovecot+roundcube+mariadb de centos 6 a 7, y solo respalde las bd las subir al nuevo vps, y hice un rsinc al directorio maildir y funciono perfecto, Saludos, Wilmer El 21/5/2015 7:06 p. m., "David González Romero" escribió: > A ver amigos: > > He tenido que cambiar mi servidor por el dichoso problema del Maildir. > El tema es que quiero pasar los mensajes de mi viejo server Mailbox a > mi nuevo server Maildir. Ya converti los buzones con un script perl > que se hace dicho trabajo; la idea es copiar estos buzones al nuevo > server, cambiar los permisos necesarios y que los usuarios puedan ver > sus correos. > > Mi duda es que quiero que todos esos mensajes salga como leidos, > porque ya una vez pasada migré el tipo de buzón y duplicó todos los > mensajes en cada cuenta. Entonces quiero que asuma que estos mensajes > son ya procesados. Hay alguna forma de hacer esto? > > Saludos, > David > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Cambio de Maildir
A ver amigos: He tenido que cambiar mi servidor por el dichoso problema del Maildir. El tema es que quiero pasar los mensajes de mi viejo server Mailbox a mi nuevo server Maildir. Ya converti los buzones con un script perl que se hace dicho trabajo; la idea es copiar estos buzones al nuevo server, cambiar los permisos necesarios y que los usuarios puedan ver sus correos. Mi duda es que quiero que todos esos mensajes salga como leidos, porque ya una vez pasada migré el tipo de buzón y duplicó todos los mensajes en cada cuenta. Entonces quiero que asuma que estos mensajes son ya procesados. Hay alguna forma de hacer esto? Saludos, David ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT iptables contra office365
No utilices el nombre de dominio. Has un dig, revisa cuales son los MX y habilitalos especificamente. El 21 de mayo de 2015, 10:55 a. m., Juan Francisco escribió: > Hola > > > Tengo un servidor con iptables, el cual, lo tengo configurado de forma que > esta todo DROP por defecto y permito las reglas que necesito. > > Entonces, necesito que este, se pueda conectar a los servidores de > office365 por imaps, es decir por el puesto 993. > > > La regla que tengo añadida es la siguiente: > > > iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p tcp > --dport 993 -m comment --comment "Permitir conexiones IMAPS al servidor > office365" -j ACCEPT > > > EL problema es, que, cuando lanzo la regla, iptables resuelve con la ip > que tiene esta direccion en ese mismo momento, y solamente me permite > conectar a la ip que en un principio resolvio. > > > ¿Alguien sabria configurarlo de forma que funcione bien, y que siempre me > permita conectarme en la ip que resuelve? > > > Muchas Gracias. > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] OT iptables contra office365
Hola Tengo un servidor con iptables, el cual, lo tengo configurado de forma que esta todo DROP por defecto y permito las reglas que necesito. Entonces, necesito que este, se pueda conectar a los servidores de office365 por imaps, es decir por el puesto 993. La regla que tengo añadida es la siguiente: iptables -A OUTPUT -d outlook.oficce365.com -m state --state NEW -p tcp --dport 993 -m comment --comment "Permitir conexiones IMAPS al servidor office365" -j ACCEPT EL problema es, que, cuando lanzo la regla, iptables resuelve con la ip que tiene esta direccion en ese mismo momento, y solamente me permite conectar a la ip que en un principio resolvio. ¿Alguien sabria configurarlo de forma que funcione bien, y que siempre me permita conectarme en la ip que resuelve? Muchas Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es