Vysledovani spamera
Marek Barton
bivoj na pohoda.com
Čtvrtek Leden 10 16:13:29 CET 2008
Zdravim,
a pro vysledovani doporucuju pred drop pravidlo jeste stejne s log:
$IPTABLES -A FORWARD -i $LAN1_IFACE -o $INET_IFACE -p tcp
--destination-port 25 -j LOG
a v syslogu pak uvidete spousty zaznamu s DPT=25 kde je videt lokalni
adresa zavirovaneho pc ve vasi siti.
Marek Barton
On Thu, 10 Jan 2008, Martin Blaha wrote:
> Zdravim,
> vetsinou za to muzou viry na win stanicich uvnitr lokalni site.
> Diky nim se Vase sit dostala na spamhaus.org
> Ja jsem to vyresil zakazanim spojeni na port 25 z IP rozsahu vnitrni
> site do internetu a vnitrni stanice pouzivaji jen nas SMTP server ktery
> se pak nasledne muze spojit kamkoliv. A viry vetsinou maji svuj vlastni
> odesilaci mechanismus a na nas SMTP je nespoji.
>
> $IPTABLES -A FORWARD -i $LAN1_IFACE -o $INET_IFACE -p tcp
> --destination-port 25 -j DROP
>
> Martin
>
> Czechtony napsal(a):
> > Prosim o radu,
> > v mailogu se mi objevilo http://www.spamhaus.org/query/bl?ip=212.20.74.196.
> > Potrebuju nejak zjistit kdo za to muze. Predpokladam, ze je to nekdo v
> > lokalni siti.
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
Další informace o konferenci Linux