Re: log no iptables
rondineli saad escribió:
Tenho uma rede usando o Iptables e NAT, onde uma das portas que estao
liberadas eh a de email 25 e 110, o servidor de email eh um terceiro
(nao dah para mudar isso). Preciso fazer uma auditoria, pois alguns
usuarios estao enviando emails indesejados e recebendo pornografia.
Gostaria de saber se tem como criar um log que monitore as portas 25 e
110, que me deh o host de origem e destino e o cabecalho da mensagem...
Pode monitorar as portas, mas verá muita mais informação da que
necessita, e a que necessita não terá um formato adequado para ser
observada. Monitorando as portas você ve a capa de rede y tem que ver a
capa de aplicação.
Pode usar ethereal e monitorar conexões particulares, se sabe quais são
o micros conflitivos e os horarios de conexão, mas saiba também que isso
não é legal.
Pode também instalar um SMTP intermedio, que os usuários tinham que usar
sim ou sim e que tinha como relay o SMTP oficial, e que logue a
informação que você necessita. Isso seria um pouco mais de trabalho, mas
seria a maneira correta de faze-lo.
--
Guillermo Pereyra Irujo
Tandil, Argentina
Reply to: