Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   [решено] Iptables - ведение логов NAT (http://forum.oszone.net/showthread.php?t=203209)

HellFire_MZ 28-03-2011 01:32 1645301
Iptables - ведение логов NAT
 
Добрый день всем!

Есть Cent OS 5.4, является шлюзом в сети 192.168.2.ххх.
Настроен IPtables на NAT из этой подсети.
Есть некий провайдер интернета, ADSL через PPPoE, назовем его - provider.com
В компании есть почтовые ящики вида vasya@provider.com, petya@provider.com и так далее.
С недавних пор перестала отправляться почта через smtp.provider.com.
Звонок в тех поддержку дал ответ - "у вас в сети вирусная активность, рассылаете спам через наш smtp.provider.com 25 порт. Мы его заблокировали."

Как я могу попытаться отловить вредоносный компьютер, используя лог IPtables?

dmitryst 28-03-2011 11:42 1645486
Цитата:
Цитата HellFire_MZ
Как я могу попытаться отловить вредоносный компьютер, используя лог IPtables? »
не знаю, но под *BSD можно использовать "tcpdump port 25", что даст список хостов, посылающих пакеты на 25 порт, неважно куда (если действительно вирусы, то они могут рассылать мейлы и по своим серверам).

HellFire_MZ 28-03-2011 12:59 1645556
Очень помогли. Меня устроило :)

dmitryst 28-03-2011 13:07 1645563
Цитата:
Цитата HellFire_MZ
Очень помогли. Меня устроило »
т.е. в линуксе вышеуказанная команда работает и выдает то, что нужно?

SpectreKr 28-03-2011 13:58 1645598
Да, они идентичны. полезная статейка по управлению и анализу сетевого трафика.


Время: 16:09.

Время: 16:09.
© OSzone.net 2001-