logovani na routeru

[Milan Keršláger]

On Mon, 10 May 2004, Vít Vomáčko wrote:

> No zrovna mame ted v siti nejakeho skina nebo co a musim zpetne
> zjistovat, kdo to je (udelal nejakej humbuk mailem nebo co) a diky NATU
> to neni nejjednodussi...

Vy nemate na NATujicim stroji neco jako:

iptables -t nat -A PREROUTING -p tcp -i ! $OUT_IF --dport http -j REDIRECT
iptables -t nat -A PREROUTING -p tcp -i ! $OUT_IF --dport smtp -j REDIRECT
iptables -t nat -A PREROUTING -p udp -i ! $OUT_IF --dport ntp  -j REDIRECT

Pozn: V techto dvou pripadech musite mit spustenou transparentni proxy,
      DNS server a SMTP server.

Na tom SMTP muzete delat antivirovou kontrolu, blokovani spustitelnych
priloh a sledovat aktivity stanic (logwatch), abyste detekoval
zavirovane stanice, ze kterych se viry siri pomoci mailu.

BTW: nevite nekdo o proxy na POP, ktera by umoznovala on-line scanovani
stahovane posty?

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/