On Fri, 08 Aug 2014 09:27:16 -0400, Alberto José García Fumero wrote:
El jue, 07-08-2014 a las 17:47 -0400, Hugo Florentino escribió:
[...]
En todo caso, si aun conservas la política de denegación por defecto
en
iptables, en principio no deberías tener mayores problemas. Acabo de
hacer unas pruebas de acceso a tu servidor y todo parece en orden.
[...]
El firewall está como me lo sugeriste, y no hay problemas. Ya que
estás
en eso, prueba con todo lo que se te ocurra, y me dices.
Si quieres garantizar por implementación tuya que al smtp (y
posiblemente otros puertos autorizados) solo tengan acceso las redes
nacionales, puedes colocarlas en notación CIDR una por línea en un
archivo de texto y luego invocar iptables en un script donde otorgues
los accesos en loops usando el archivo de direcciones en cuestión. El
archivo puede generarse a partir de los listados de lacnic. Moya explicó
una vez en su blog como obtener el listado; podrías usar un script más o
menos como este:
#!/bin/bash
wget ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest -O-
| \
perl -ne '@f = split/\|/; if ($f[1] eq "CU" && $f[2] eq "ipv4")
{printf("%s/%d\n", $f[3], 32-log($f[4])/log(2))}' | \
aggregate > direcciones_ipv4_cuba.txt
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
For all your IT requirements visit: http://www.transtec.co.uk
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
