Adrian Daniel Simionov wrote:
da tu la natul ala faci si pat, invers?
adica el pleaca cu portul sursa 25, presupunem ca nu vrei sa aplici
ciobanisme, faci si port translation invers?
Nu pleaca cu portul sursa 25 ci port destinatie 25.
pot eu accesa portul lui
25 ? prin natul tau ? eu as taia tot ce e sursa portul 25. sau ce port
foloseste virusul acela. si de asemenea i-as recomanda si solutionarea
problemei.
ce treaba are portul SURSA 25 cu faptul ca masinile windows infectate
trimit spam ?? conexiunile pt alea se fac de pe porturile pe face le
utilizeaza linux pt SNAT. virusii au propriul engine SMTP si trimit
direct la destinatar ce au de trimis.
daca nu, eu in cazul tau nu il consider ciobanism.
2009/3/2 Bogdan Cehan <[email protected]>:
Salutare ,
am si eu o mica problema cu cateva calculatoare care sunt virusate
intr-o mica retea de "cartier" .... folosesc ip-uri private in
interioriul retelei si apoi din NAT ies aproape toate print-un singur
ip de net , problema mea este ca din 2 in 2 saptamani acel ip este
listat in "XBL" , acum stau eu si ma intreb daca incerc sa limitez
numarul de conexiuni smtp pe FORWARD rezolv cumva problema ?
cu un iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 25 -j LOG
il gasesc pe omu` care este virusat dar il gasesc destul de tarziu si
as vrea o alta solutie ,
taie in forward portul 25, pune un mail relay cu antivirus pe el si
invata-i sa trimita mail numai prin el. eventual daca ai un ISP care iti
asigura mail relay, arunca tot mail-ul in curtea lui, o sa se bucure sa
primeasca si virusii tai :)
si nu, nu e ciobaneasca. inclusiv Comcast care e unul din ISPii maricei
din state face asta
iar daca se poate nu as vrea sa ma ridic
la "standardele" RDS si sa tai de tot portul 25 de tot , mi se pare o
chestie destul de "ciobaneasca" sa-l filtrez de tot .....
so .... are cineva vreo idee ? s-a mai lovit cineva de asta si a gasit
o solutie ?
Multumesc
--
'Government is like a baby: An alimentary canal with a big
appetite at one end and no sense of responsibility at the other.'
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
