我想允许Gmail(只有Gmail或其他Google的属性,而不是其他的IP)访问我的POP3服务器。
有没有办法设置iptables来允许所有由Google通过防火墙控制的IP?
你需要有一个由谷歌拥有的IP列表。 该列表将随着时间而改变,所以您将需要维护它,但获得列表的过程至less合理清晰。
https://support.google.com/a/answer/60764?hl=zh_CN提供了此过程,并且可以将其转换为如下一行:
dig +short TXT @8.8.8.8 _spf.google.com | perl -ne 'print join "\n",m/'nclude:([^ ]*)/g' | xargs -n 1 dig +short TXT @8.8.8.8 | perl -ne 'print join "\n", m/ip[46]:([^ ]*)/g' 现在你只需要多一点的工作就可以把它变成防火墙的规则,你可以从cron运行一些东西来维护你的防火墙,因为谷歌的IP有时候会改变。 尽pipe如此,还是有一些变化的余地。 你是直接操作iptables,还是通过更友好的防火墙configuration工具? (例如我大多使用ferm )。