Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - [решено] Iptables - ведение логов NAT

Ответить
Настройки темы
Прочее - [решено] Iptables - ведение логов NAT

Аватара для HellFire_MZ

Ветеран


Сообщения: 812
Благодарности: 53


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать

Добрый день всем!

Есть Cent OS 5.4, является шлюзом в сети 192.168.2.ххх.
Настроен IPtables на NAT из этой подсети.
Есть некий провайдер интернета, ADSL через PPPoE, назовем его - provider.com
В компании есть почтовые ящики вида vasya@provider.com, petya@provider.com и так далее.
С недавних пор перестала отправляться почта через smtp.provider.com.
Звонок в тех поддержку дал ответ - "у вас в сети вирусная активность, рассылаете спам через наш smtp.provider.com 25 порт. Мы его заблокировали."

Как я могу попытаться отловить вредоносный компьютер, используя лог IPtables?

Отправлено: 01:32, 28-03-2011

 

Аватара для dmitryst

Ветеран


Сообщения: 7114
Благодарности: 886

Профиль | Отправить PM | Цитировать

Цитата HellFire_MZ:
Как я могу попытаться отловить вредоносный компьютер, используя лог IPtables? »
не знаю, но под *BSD можно использовать "tcpdump port 25", что даст список хостов, посылающих пакеты на 25 порт, неважно куда (если действительно вирусы, то они могут рассылать мейлы и по своим серверам).

-------
Осваиваю FreeBSD

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:42, 28-03-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для HellFire_MZ

Ветеран


Сообщения: 812
Благодарности: 53

Профиль | Сайт | Отправить PM | Цитировать

Очень помогли. Меня устроило

Отправлено: 12:59, 28-03-2011 | #3


Аватара для dmitryst

Ветеран


Сообщения: 7114
Благодарности: 886

Профиль | Отправить PM | Цитировать

Цитата HellFire_MZ:
Очень помогли. Меня устроило »
т.е. в линуксе вышеуказанная команда работает и выдает то, что нужно?

-------
Осваиваю FreeBSD

Отправлено: 13:07, 28-03-2011 | #4


Аватара для SpectreKr

Пользователь


Сообщения: 133
Благодарности: 27

Профиль | Отправить PM | Цитировать

Да, они идентичны. полезная статейка по управлению и анализу сетевого трафика.

-------
"Лучше быть одному всю жизнь
Чем найти свой дом, и жить в нем, с кем попало!"

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:58, 28-03-2011 | #5



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - [решено] Iptables - ведение логов NAT

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочие БД - Ведение локальной базы знаний. petro89 Программирование и базы данных 1 08-05-2009 16:15
Офис и Текст - Ведение локальной базы знаний. advin Программное обеспечение Windows 6 07-05-2009 12:47
Ведение log-файла автоустановки DNK_Inc Автоматическая установка Windows 2000/XP/2003 2 08-09-2008 13:31
нужно ведение логов для всех пользователей находящихся в инете Shtayner Сетевые технологии 1 15-03-2007 13:00
IPTABLES!!! RULES, Разгавор о iptables BuuG Общий по Linux 17 03-03-2006 16:00


« Предыдущая тема | Следующая тема »


 
Переход