logovani na routeru
Milan Keršláger
milan.kerslager na pslib.cz
Úterý Květen 11 09:24:34 CEST 2004
On Mon, 10 May 2004, Vít Vomáčko wrote:
> No zrovna mame ted v siti nejakeho skina nebo co a musim zpetne
> zjistovat, kdo to je (udelal nejakej humbuk mailem nebo co) a diky NATU
> to neni nejjednodussi...
Vy nemate na NATujicim stroji neco jako:
iptables -t nat -A PREROUTING -p tcp -i ! $OUT_IF --dport http -j REDIRECT
iptables -t nat -A PREROUTING -p tcp -i ! $OUT_IF --dport smtp -j REDIRECT
iptables -t nat -A PREROUTING -p udp -i ! $OUT_IF --dport ntp -j REDIRECT
Pozn: V techto dvou pripadech musite mit spustenou transparentni proxy,
DNS server a SMTP server.
Na tom SMTP muzete delat antivirovou kontrolu, blokovani spustitelnych
priloh a sledovat aktivity stanic (logwatch), abyste detekoval
zavirovane stanice, ze kterych se viry siri pomoci mailu.
BTW: nevite nekdo o proxy na POP, ktera by umoznovala on-line scanovani
stahovane posty?
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux