Есть такая задача: Необходимо отслеживать колличество уходящих писем через итернет щлюзе под управлением ASPLinux11.2(часто бывает, что на какомто из компьютерров в сети завелся троян-спаморассылатель, который за день отправляет до 2000 сообщений какраз через 25 порт. Хотелось бы, чтобы это отслеживалось и таким машинам автоматически закрывался 25 порт)
Заранее благодарю!

• Контроль 25-го порта в Linux,SubGun, 10:13 , 30-Ноя-07
• Контроль 25-го порта в Linux,romanex, 13:48 , 30-Ноя-07
• Контроль 25-го порта в Linux,ALex_hha, 20:17 , 04-Дек-07

firewall+count

>Есть такая задача: Необходимо отслеживать колличество уходящих писем через итернет щлюзе под
>управлением ASPLinux11.2(часто бывает, что на какомто из компьютерров в сети завелся
>троян-спаморассылатель, который за день отправляет до 2000 сообщений какраз через 25
>порт. Хотелось бы, чтобы это отслеживалось и таким машинам автоматически закрывался
>25 порт)
>Заранее благодарю!

лучше на шлюзе поднять почтовик и разрешить пользоваться только им.

>Есть такая задача: Необходимо отслеживать колличество уходящих писем через итернет щлюзе под
>управлением ASPLinux11.2(часто бывает, что на какомто из компьютерров в сети завелся
>троян-спаморассылатель, который за день отправляет до 2000 сообщений какраз через 25
>порт. Хотелось бы, чтобы это отслеживалось и таким машинам автоматически закрывался
>25 порт

можно посмотреть в сторону
# iptables -A INPUT -i eth0 -p TCP --dport 25 -m limit --limit x/minute  
--limit-burst x -j LOG  --log-prefix "XXXXX"

Но лучше поставить локальный МТА и сделать отправку через него, имхо