Есть такая задача: Необходимо отслеживать колличество уходящих писем через итернет щлюзе под управлением ASPLinux11.2(часто бывает, что на какомто из компьютерров в сети завелся троян-спаморассылатель, который за день отправляет до 2000 сообщений какраз через 25 порт. Хотелось бы, чтобы это отслеживалось и таким машинам автоматически закрывался 25 порт)
Заранее благодарю!
firewall+count
>Есть такая задача: Необходимо отслеживать колличество уходящих писем через итернет щлюзе под
>управлением ASPLinux11.2(часто бывает, что на какомто из компьютерров в сети завелся
>троян-спаморассылатель, который за день отправляет до 2000 сообщений какраз через 25
>порт. Хотелось бы, чтобы это отслеживалось и таким машинам автоматически закрывался
>25 порт)
>Заранее благодарю!лучше на шлюзе поднять почтовик и разрешить пользоваться только им.
>Есть такая задача: Необходимо отслеживать колличество уходящих писем через итернет щлюзе под
>управлением ASPLinux11.2(часто бывает, что на какомто из компьютерров в сети завелся
>троян-спаморассылатель, который за день отправляет до 2000 сообщений какраз через 25
>порт. Хотелось бы, чтобы это отслеживалось и таким машинам автоматически закрывался
>25 портможно посмотреть в сторону
# iptables -A INPUT -i eth0 -p TCP --dport 25 -m limit --limit x/minute
--limit-burst x -j LOG --log-prefix "XXXXX"Но лучше поставить локальный МТА и сделать отправку через него, имхо