Si alguien envia SPAM es contra tu server o hace SPAM con otro server externo. De ser ahi cierra el puerto 25 de fuera de tu red. Y que usen el tuyo, salvo que tu puerto 25 esté fuera de tu red. De ser así obliga a tus clientes a usar otro puerto con un PREROUTING y POSTROUTING del NAT de tu red.
Saber que maquina es es muy sencillo, si tu server es el gateway de tu red. Existe algo que se llama LOG del IPTABLES y así podrás ver que maquina hace que conexión. iptables -A FORWARD -j LOG --log-level info El 16 de septiembre de 2013 10:56, Ian <diegu...@ono.com> escribió: > Muchas gracias > > > José Antonio Ruiz (Ian) > > > Antes de imprimir este email piense bien si es realmente necesario. > Abans d'imprimir aquest correu electrònic pensi bé si és realment > necessari. > > Before printing this email, assess if it is really needed. > > > -----Mensaje original----- > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En > nombre de Pablo Alberto Flores > Enviado el: lunes, 16 de septiembre de 2013 6:50 > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] wireshark > > hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se > trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar > en pcap para leerlo despues con wireshark). > iftop tambien te puede ayudar. > > > > El 15 de septiembre de 2013 15:31, angel > jauregui<darkdiabl...@gmail.com>escribió: > > > Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto > > si tu servidor no es intermediario en el trafico, no veras esas tramas. > > > > Si quieres ver lo que llega al router, tendrias que colocarte antes > > del router, vaya hacer que el trafico pase primero por tu server y > > despues lo envie al router. > > > > *-----* *--------* *---------* > > | red |--->| server|--->| router | > > *-----* *--------* *---------* > > > > Saludos ! > > > > > > El 15 de septiembre de 2013 11:31, Ian <diegu...@ono.com> escribió: > > > > > Hola > > > > > > Tengo una red de 36 equipos y uno de ellos está enviando spam, > > > quiero controlar todo el tráfico de la red y descubrir cual es la IP > > > que envía correo spam. > > > Estoy probando con wireshark y el problema es que solo me da el > > > tráfico > > del > > > servidor, es decir del equipo donde lo tengo instalado, ¿como podría > > > controlar el tráfico del router? > > > > > > Gracias > > > > > > > > > José Antonio Ruiz > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
