[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Борьба со спамом из внутренней сети



Akkerman пишет:
San_Sanych пишет:
ну например закрыть на форвард 25 порт и открыть только на сервисы которыми пользуются внутри сети


Все клиенты это разные компании, они используют общественные почтовые сервера типа mail.ru, rambler.ru и т.п... Закрывать им всем 25-й порт не хотелось бы.


Можно попробовать средствами iptables перенаправить соединения с порта 2525 (например) на 25 (сам не проверял):

iptables -t nat -I PREROUTING -o ethX --protocol tcp --destination-port 2525 DNAT --to-destination :25

Тогда клиенты должны прописать у себя вместо порта 25 2525 (троянец вряд ли додумается сканировать порты на шлюзе)

--



Reply to: