Есть сервер с firewall.
eth0-внутренний, eth1-наружный интерфейсы.
Подскажите пожалуйста, как создать правило FORWARD на предмет отрубить smtp соединения на чужие сервера?
Идея такова: если в локальной сети на одной из рабочих станций завилася вирусяка, которая пытается отправлять себя же через свой встроенный smtp-движок, то у неё бы ничего не вышло,-порт 25 на сервера кроме моего был бы заблокирован. Я вот что наваял:
iptables -t filter -I FORWARD 1 -p tcp -i eth0 -o eth1 -s [localnet/24] -d ! [my_server] --dport 25 -j LOG --log-prefix="filter FORWARD:"
iptables -t filter -I FORWARD 2 -p tcp -i eth0 -o eth1 -s [localnet/24] -d ! [my_server] --dport 25 -j REJECT

Действительно оно не пускает, но я вижу ответ на вот такую попытку: telnet host.domen1.domen2 25 "Соединение утеряно" (из-под Винды) помоему это не совсем "REJECT". Нужно, мне кажется еще одна строка, которая бы пускала пакеты о сервера о невозможности установить соединение, но я не знаю как. Подскажите пожалуйста.

• Правило FORWARD на предмет отрубить smtp соединения на чужие...,Lynx, 23:17 , 03-Ноя-04
  • Правило FORWARD на предмет отрубить smtp соединения на чужие...,ISG, 10:48 , 04-Ноя-04

ICMP ответ?

>ICMP ответ?
Да!