Здравствуйте!
Борюсь с исходящим спамом и позакрывал все что только можно, но возник вопрос.
Скажите, пожалуйста, является ли дырой использование такой команды:
iptables -t nat -A POSTROUTING -o $91.190.x.x -s 172.16.100.1(мой ip) -j SNAT --to $91.190.x.x
Без этого не работает ни фтп, ни торрент. Если я разрешаю NAT для одного(или всех ПК) в локальной сети, но при этом режу 25 и другие разные порты, то сам по себе NAT может каким-то образом являться дырой и причиной пропускания СПАМа из локальных (зараженных) ПК?
Спасибо за ответы.