Re: Борьба со спамом из внутренней сети

To: debian-russian@lists.debian.org
Subject: Re: Борьба со спамом из внутренней сети
From: Игорь Чумак <i.chumak@generali.garant.ua>
Date: Wed, 25 Jun 2008 10:27:21 +0300
Message-id: <[🔎] 4861F359.4010804@generali.garant.ua>
In-reply-to: <[🔎] 485BDF0C.4040006@gmail.com>
References: <[🔎] 485BDBBD.6080406@gmail.com> <[🔎] 485BDCE3.2080800@gmail.com> <[🔎] 485BDF0C.4040006@gmail.com>

Akkerman пишет:

San_Sanych пишет:
ну например закрыть на форвард 25 порт и открыть только на сервисыкоторыми пользуются внутри сети
Все клиенты это разные компании, они используют общественные почтовыесервера типа mail.ru, rambler.ru и т.п... Закрывать им всем 25-й портне хотелось бы.

Можно попробовать средствами iptables перенаправить соединения с порта2525 (например) на 25 (сам не проверял):

iptables -t nat -I PREROUTING -o ethX --protocol tcp --destination-port2525 DNAT --to-destination :25

Тогда клиенты должны прописать у себя вместо порта 25 2525 (троянец врядли додумается сканировать порты на шлюзе)

--

Reply to:

Follow-Ups:
- Re: Борьба со спамом из внутренней сети
  - From: Mikhail A Antonov <bart@solarnet.ru>

References:
- Борьба со спамом из внутренней сети
  - From: Akkerman <akkerman.linuxoid@gmail.com>
- Re: Борьба со спамом из внутренней сети
  - From: San_Sanych <ssanych@gmail.com>
- Re: Борьба со спамом из внутренней сети
  - From: Akkerman <akkerman.linuxoid@gmail.com>

Prev by Date: Re: dpatch
Next by Date: Re: PCMCIA-модемы
Previous by thread: Re: Борьба со спамом из внутренней сети
Next by thread: Re: Борьба со спамом из внутренней сети
Index(es):
- Date
- Thread