Re: log no iptables

To: debian-user-portuguese@lists.debian.org
Subject: Re: log no iptables
From: Guillermo Pereyra Irujo <gpirujo@comtron.com.ar>
Date: Tue, 11 Apr 2006 15:06:21 -0300
Message-id: <[🔎] 443BF01D.8080306@comtron.com.ar>
In-reply-to: <[🔎] 443B6FCF.1000304@gelre.com.br>
References: <[🔎] 443B6FCF.1000304@gelre.com.br>

rondineli saad escribió:

Tenho uma rede usando o Iptables e NAT, onde uma das portas que estaoliberadas eh a de email 25 e 110, o servidor de email eh um terceiro(nao dah para mudar isso). Preciso fazer uma auditoria, pois algunsusuarios estao enviando emails indesejados e recebendo pornografia.Gostaria de saber se tem como criar um log que monitore as portas 25 e110, que me deh o host de origem e destino e o cabecalho da mensagem...


Pode monitorar as portas, mas verá muita mais informação da que
necessita, e a que necessita não terá um formato adequado para ser
observada. Monitorando as portas você ve a capa de rede y tem que ver a
capa de aplicação.

Pode usar ethereal e monitorar conexões particulares, se sabe quais são
o micros conflitivos e os horarios de conexão, mas saiba também que isso
não é legal.

Pode também instalar um SMTP intermedio, que os usuários tinham que usar
sim ou sim e que tinha como relay o SMTP oficial, e que logue a
informação que você necessita. Isso seria um pouco mais de trabalho, mas
seria a maneira correta de faze-lo.

--
Guillermo Pereyra Irujo
Tandil, Argentina

Reply to:

Follow-Ups:
- Re: log no iptables
  - From: Anacleto Pavão <anacletopavao@yahoo.com.br>

References:
- log no iptables
  - From: rondineli saad <rsaad@gelre.com.br>

Prev by Date: Re: Ajuda com ip's válidos
Next by Date: Re: Conexão Discada
Previous by thread: log no iptables
Next by thread: Re: log no iptables
Index(es):
- Date
- Thread