Как разрешить все возможные IP-адреса для серверов Gmail через брандмауэр ufw?

Question 1

В настоящее время я использую следующее правило:

ufw allow out from my_local_ip to any port 587

Это слишком слабо для меня. Я хотел бы затянуть его и ограничить его только IP-адресами smtp-сервера gmail, но они всегда меняются. Я просто подождал, пока исходящий адрес электронной почты не дойдет до места назначения, а затем проверьте syslog на заблокированный IP-адрес, а затем добавьте его в скрипт ufw configure. Однако теперь у меня есть потребность в гораздо большей надежности.

Можно ли использовать smtp.gmail.com в ufw? Я так не думаю, но подумал, что я спрошу. Любые другие идеи? Спасибо.

Обновить

Взяв предложение izx, я получил следующую (сокращенную) информацию от whois:

$ whois 74.125.53.108

...

NetRange: 74.125.0.0 - 74.125.255.255

CIDR: 74.125.0.0/16

...

Используя эту информацию, я создал следующую команду в моем скрипте конфигурации UFW (я понимаю, что есть другие диапазоны для открытия, это просто пример):

ufw allow out from 192.168.2.5 to 74.125.0/24.0/24 port 587

, но ufw это не нравится. Поэтому я изменил его на:

ufw allow out from 192.168.2.5 to 74.125.0.0/24 port 587

, этот ufw принят, но, очевидно, это заблокирует любой адрес в этом диапазоне с 0 в качестве третьего октета. Итак, как я могу получить от 0-255 для третьего октета?

Question 2

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com. gmail-smtp-msa.l.google.com has address 74.125.127.108 gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108 NetRange: 74.125.0.0 - 74.125.255.255 CIDR: 74.125.0.0/16 OriginAS: NetName: GOOGLE NetHandle: NET-74-125-0-0-1 Parent: NET-74-0-0-0-0 NetType: Direct Allocation RegDate: 2007-03-13 Updated: 2012-02-24 Ref: http://whois.arin.net/rest/net/NET-74-125-0-0-1 ...

. [F5] / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Question 3

Question 4

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Question 5

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Question 6

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Question 7

Question 8

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Question 9

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Question 10

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Question 11

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http://support.google. ком / а / bin / answer.py гектолитров = еп & амп;?

ответ = 60764

Question 12

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

Question 13

Question 14

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

Question 15

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

Question 16

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

Question 17

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

Question 18

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

Question 19

Question 20

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

ish · Accepted Answer · 25 May 2018 в 10:38

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com. gmail-smtp-msa.l.google.com has address 74.125.127.108 gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108 NetRange: 74.125.0.0 - 74.125.255.255 CIDR: 74.125.0.0/16 OriginAS: NetName: GOOGLE NetHandle: NET-74-125-0-0-1 Parent: NET-74-0-0-0-0 NetType: Direct Allocation RegDate: 2007-03-13 Updated: 2012-02-24 Ref: http://whois.arin.net/rest/net/NET-74-125-0-0-1 ...

. [F5] / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

спасибо за помощь. Используя эту информацию, я создал следующую команду в моем сценарии конфигурации UFW (я понимаю, что есть другие диапазоны для блокировки, это только пример): ufw разрешает использовать с 192.168.2.5 до 74.125.0 / 24.0 / 24 порт 587, но ufw делает не таким образом. Поэтому я заменил его на ufw, чтобы разрешить его с 192.168.2.5 до 74.125.0.0/24 порта 587, этот принятый UFW. Итак, как мне получить от 0-255 для третьего октета? — nomadicME, 4 June 2012 в 21:27
@nomadicME См. serverfault.com/q/49765/51929 для подробного описания. Короче говоря, вам нужно использовать 74.125.0.0/16. Для получения дополнительных IP-адресов, которые GMail может использовать, используйте команду dig _spf.google.com TXT. — Lekensteyn, 4 June 2012 в 22:55
@Lekensteyn, спасибо. Я думаю, что у меня наконец есть все возможности ip. Меня это раздражало какое-то время. — nomadicME, 5 June 2012 в 00:26

ish · Accepted Answer · 2 August 2018 в 00:48

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

ish · Accepted Answer · 4 August 2018 в 16:19

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

ish · Accepted Answer · 6 August 2018 в 00:57

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

ish · Accepted Answer · 7 August 2018 в 18:23

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

ish · Accepted Answer · 10 August 2018 в 07:07

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

ish · Accepted Answer · 15 August 2018 в 19:05

Вам понадобится сценарий, который периодически разрешает домен и обновляет правила брандмауэра с помощью последнего IP-адреса. Вместо этого попробуйте этот метод:

Домены, подобные этим, часто имеют несколько связанных с ними IP-адресов. Используйте host domain.tld, чтобы получить список:

$ host smtp.gmail.com
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.127.108
gmail-smtp-msa.l.google.com has address 74.125.127.109

Но эти два, вероятно, продолжают меняться, основываясь на вашем вопросе. Так что лучше всего переименовать весь netblock - используйте whois с IP:

$ whois 74.125.127.108

NetRange:       74.125.0.0 - 74.125.255.255
CIDR:           74.125.0.0/16
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-74-125-0-0-1
Parent:         NET-74-0-0-0-0
NetType:        Direct Allocation
RegDate:        2007-03-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-74-125-0-0-1
...

. NetRange / CIDR сообщают вам, что делать с белым списком - 74.125.0.0/16. Google может назначить любой IP-адрес в этом диапазоне smtp.gmail.com

Спасибо за помощь. Используя эту информацию, я создал следующую команду в моем сценарии конфигурации UFW (я понимаю, что есть другие диапазоны для блокировки, это только пример): ufw разрешает использовать с 192.168.2.5 до 74.125.0 / 24.0 / 24 порт 587, но ufw делает не таким образом. Поэтому я заменил его на ufw, чтобы разрешить его с 192.168.2.5 до 74.125.0.0/24 порта 587, этот принятый UFW. Итак, как мне получить от 0-255 для третьего октета? — nomadicME, 4 June 2012 в 21:27
@nomadicME См. serverfault.com/q/49765/51929 для подробного описания. Короче говоря, вам нужно использовать 74.125.0.0/16. Для получения дополнительных IP-адресов, которые GMail может использовать, используйте команду dig _spf.google.com TXT. — Lekensteyn, 4 June 2012 в 22:55
@Lekensteyn, спасибо. Я думаю, что у меня наконец есть все возможности ip. Меня это раздражало какое-то время. — nomadicME, 5 June 2012 в 00:26

dinnouti · Answer 8 · 25 May 2018 в 10:38

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http://support.google. ком / а / bin / answer.py гектолитров = еп & амп;?

ответ = 60764

dinnouti · Answer 9 · 25 July 2018 в 18:39

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

dinnouti · Answer 10 · 31 July 2018 в 12:46

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

dinnouti · Answer 11 · 4 August 2018 в 16:19

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

dinnouti · Answer 12 · 6 August 2018 в 00:57

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

dinnouti · Answer 13 · 7 August 2018 в 18:23

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

dinnouti · Answer 14 · 10 August 2018 в 07:07

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

dinnouti · Answer 15 · 15 August 2018 в 19:05

Следующая команда вернет пару доменов:

nslookup -q=TXT _spf.google.com 8.8.8.8

Запустите nslookup для каждого из них:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

От: http: // поддержка .google.com / а / bin / answer.py гектолитров = еп & амп;? ответ = 60764

Как разрешить все возможные IP-адреса для серверов Gmail через брандмауэр ufw?

15 ответов

Другие вопросы по тегам:

Похожие вопросы: