Добрый день всем!

Есть Cent OS 5.4, является шлюзом в сети 192.168.2.ххх.
Настроен IPtables на NAT из этой подсети.
Есть некий провайдер интернета, ADSL через PPPoE, назовем его - provider.com
В компании есть почтовые ящики вида vasya@provider.com, petya@provider.com и так далее.
С недавних пор перестала отправляться почта через smtp.provider.com.
Звонок в тех поддержку дал ответ - "у вас в сети вирусная активность, рассылаете спам через наш smtp.provider.com 25 порт. Мы его заблокировали."

Как я могу попытаться отловить вредоносный компьютер, используя лог IPtables?

Как я могу попытаться отловить вредоносный компьютер, используя лог IPtables? »
не знаю, но под *BSD можно использовать "tcpdump port 25", что даст список хостов, посылающих пакеты на 25 порт, неважно куда (если действительно вирусы, то они могут рассылать мейлы и по своим серверам).

Очень помогли. Меня устроило :)

Очень помогли. Меня устроило »
т.е. в линуксе вышеуказанная команда работает и выдает то, что нужно?

Да, они идентичны. полезная статейка (http://vds-admin.ru/unix-toolbox/network) по управлению и анализу сетевого трафика.