En más de una ocasión es posible que queramos aceptar el tráfico que viene de google, ya sea por los correos que envía como por sus aplicaciones. En mi caso para ciertos usuarios de la red estoy bloqueando todo el tráfico excepto a unas aplicaciones web y las aplicaciones de Google.
La lista de direcciones IP actualizadas de Google a Noviembre de 2015 son las siguientes :
- ip4:64.18.0.0/20
- ip4:64.233.160.0/19
- ip4:66.102.0.0/20
- ip4:66.249.80.0/20
- ip4:72.14.192.0/18
- ip4:74.125.0.0/16
- ip4:108.177.8.0/21
- ip4:173.194.0.0/16
- ip4:207.126.144.0/20
- ip4:209.85.128.0/17
- ip4:216.58.192.0/19
- ip4:216.239.32.0/19
- ip6:2001:4860:4000::/36
- ip6:2404:6800:4000::/36
- ip6:2607:f8b0:4000::/36
- ip6:2800:3f0:4000::/36
- ip6:2a00:1450:4000::/36
- ip6:2c0f:fb50:4000::/36
Con esta información es mucho más sencillo poder manejar el tráfico hacia las aplicaciones.
Si quisieramos filtrar solo algunas de las aplicaciones, nos podemos ayudar del comando dig de linux.
ctala@CTMGroupSpA:~$ dig gmail.com ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> gmail.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11676 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;gmail.com. IN A ;; ANSWER SECTION: gmail.com. 73 IN A 64.233.190.17 gmail.com. 73 IN A 64.233.190.18 gmail.com. 73 IN A 64.233.190.83 gmail.com. 73 IN A 64.233.190.19 ;; Query time: 4 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Sat Nov 07 11:00:02 CLT 2015 ;; MSG SIZE rcvd: 102
Y podemos ver en el «Answer Section» Las direcciones Ips que tiene en este caso de ejemplo el servidor de GMail.