2009/3/2 Bogdan Cehan <[email protected]>: > > Salutare , > am si eu o mica problema cu cateva calculatoare care sunt virusate > intr-o mica retea de "cartier" .... folosesc ip-uri private in > interioriul retelei si apoi din NAT ies aproape toate print-un singur > ip de net , problema mea este ca din 2 in 2 saptamani acel ip este > listat in "XBL" , acum stau eu si ma intreb daca incerc sa limitez > numarul de conexiuni smtp pe FORWARD rezolv cumva problema ? > cu un iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 25 -j LOG > il gasesc pe omu` care este virusat dar il gasesc destul de tarziu si > as vrea o alta solutie , iar daca se poate nu as vrea sa ma ridic > la "standardele" RDS si sa tai de tot portul 25 de tot , mi se pare o > chestie destul de "ciobaneasca" sa-l filtrez de tot ..... > > > so .... are cineva vreo idee ? s-a mai lovit cineva de asta si a gasit > o solutie ?
Parerea mea (TM): Ai doua solutii: 1) filtrezi de tot outgoing smtp, permiti doar portul de submission sau secure smtp, eventual faci un relay cu autentificare pt. gigeii din retea 2) faci un soi de limit-rate si ajustezi "la ochi" cam cate mailuri pe minut poate trimite un om normal. Nici una din solutii nu e nemaipomenit de simpla, dar tind sa o prefer pe prima pentru ca are rezultate repetabile, ca atare fiind mai light pe partea de suport (explicat clientului de ce nu-i merge). -- "Unix was written to play Spacewar and cheat at Scrabble, but Linux was created merely to prove that it booted." - a.s.r. quote _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
