LINUX.ORG.RU
ФорумAdmin

контроль 25 и 110 портов IPTABLES


0

0

у меня на работе такая лажа: сначало провайдер а потом и spamcop заносили наш адрес в блоклист. Канечно потом через некотрое время разблокировали. Причина была одна, провайдер говорил что от нас идет куча спама и еще инногда и вирусы разсылаются. Мои поиски на ПК юзеров дали результат, нашел несколько троянов и т.п, но спустя 2 дня опять блоклист :(

Почтового сервака у нас нету, он на хостинге. Есть роутер под управлением линукса RedHat. Залез туда, набрал команду tcpdamp -i eth1 > dump.log Собрал лог за 10 минут и проанализировал его, в итоге нашел что с одного ПК постоянно отсылается через smtp всякий мусор на разные адреса. Вобщем я его вычестил и все ок. Теперь вопрос, как мне сделать чтобы любая почта отправляемая с любого ПК контролировалась сначал на моем роутере, проверялась на вирусы и только потом уходила в мир???

За ранее благодарен.


Заблокировать исходящие соединения на 25 порт. А для тех, кто хочет отсылать что-то вовне(кстати, а зачем внутриконторским машинам что-то отсылать вовне?) поднять на роутере любой почтовик и приделать к нему антивирус(например, clamav)

gaa ★★
()
Ответ на: комментарий от gaa

ДЫк у нас 80% юзеров работают с почтой, заблокировать не получится :( может как то сделать на роутере редирект что ли? все пакеты приходящие на 25 блокировать, а все пакеты приходящие например на 26 порт перенаправлять на 25, и не просто на 25 а например вот так: corporation.city.com:25 так возможно? если да то как подскажите плиз? И еще вопрос, править нужно файл iptables.rules?

sunyun
() автор топика
Ответ на: комментарий от sunyun

> может как то сделать на роутере редирект что ли?

Не нужно, достаточно заблокировать всё что идёт на порт 25 и *не* на ваш сервер (-p tcp --dport 25 -d ! <smtp-server-ip> -j REJECT). Кому нужно — пропишут, все остальные (в т.ч. тупые трояны) пойдут лесом.

anonymous
()
Ответ на: комментарий от sunyun

У вас какие почтовые клиенты используются на машинах? Если обычные, которые отправляют всю почту через один SMTP-сервер, то самое простое и правильное решение это поднять на вашем роутере простой smtp-сервер и прикрутить к нему clamav (или раззориться на drweb). И пусть вся исходящая из конторы почта идет через ваш роутер. В iptables можно прописать правило типа:

"Из конторы (интерфейс или ip)" -p tcp --dport 25 -j REDIRECT

А можно просто на всех машинах указать адрес SMTP-сервера в настройках почтового клиента.

mky ★★★★★
()

Слушай, привыкай пользоваться головой... Увидел что от тебя идёт спам, заруби немедлено ! Потом иди на форум и задавай вопросы.

Недовольные отправляй вдоль. Ты ведь Админ вот и пользуйся своим положением.

paranormal ★★
()
Ответ на: комментарий от sunyun

> ДЫк у нас 80% юзеров работают с почтой, заблокировать не получится :(

С почтой на внешних серверах? Если это не нужно по работе, пусть веб-интерфейс юзают для личных нужд.

> может как то сделать на роутере редирект что ли? все пакеты приходящие на 25 блокировать, а все пакеты приходящие например на 26 порт перенаправлять на 25, и не просто на 25 а например вот так: corporation.city.com:25 так возможно?

можно

> если да то как подскажите плиз?

man iptables

> И еще вопрос, править нужно файл iptables.rules?

ну уж не знаю, как оно в красной шапке

gaa ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin