спам в сети

0

1

1. есть сеть из компов на винде 2. есть шлюз который натит 3. есть корпоративный smpt во внешней сети

Админ smpt забалинл их, потому что по его словам от них идет спам по 10К писем в день.

пытался отследить таким методом:

iptables -t nat -I POSTROUTING 4 -s 192.168.2.0/24 -d 212.31.123.123 -o eth1 -p tcp --dport 25 -j LOG --log-prefix «SNAT25: »

(-d взят от балды)

но ничего криминального не нашел. вообщем не знаю что и делать

Ссылка

←	iptables для билайна. Что исправить?

И снова sshd

→

Нужно проверить еще OUTPUT.

ничего криминального не нашел

Т.е. счетчики показывают очень маленькое количество?

Igron ★★★★★
(22.02.11 11:03:12 MSK)

Непонятно конечно – при чем тут раздел безопасности.

А в логах вообще есть что то? А то правило ставиться 4-ым, может уже не поймать -s 192.168.2.0.

Aleks_IZA ★
(22.02.11 11:30:39 MSK)

Ответ на: комментарий от Igron 22.02.11 11:03:12 MSK

>Т.е. счетчики показывают очень маленькое количество? да

InS7
(22.02.11 11:56:43 MSK) автор топика

Ссылка

Зачем в таблицу nat? Есть же filter/FORWARD. За один коннект можно передать много писем. И вобще есть tcpdump, запустите его в выводом всего трафика (-s 2000) на 25 порт в файл и потом спокойно смотрите в этом файле «RCPT TO».

mky ★★★★★
(24.02.11 00:24:44 MSK)

Ссылка

Если спамер сыпет с такой интенсивностью, то можно тем же iptraf интерактивно увидеть. tcpdump, в конце концов. Что вы калькулятором гвозди забиваете?

markevichus ★★★
(28.02.11 21:18:50 MSK)

Ссылка

Ответ на: комментарий от Aleks_IZA 22.02.11 11:30:39 MSK

>Непонятно конечно – при чем тут раздел безопасности.
Спам, по-моему, уже давно перешёл в область интересов безопасности сетей. Возможно, отчасти из-за вирусов.

markevichus ★★★
(28.02.11 21:20:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables для билайна. Что исправить?

Security

И снова sshd

→

Похожие темы