На шлюзе установлена FreeBSD (natd, без squid). Началось всё с того, что две недели назад пришло письмо от Yandex - что у меня анонимный прокси-сервер. Закончилось тем, что нам выставили счёт на 1000 баксов за инет. Не могу понять, как взломали. Подскажите, пожайлуста - где смотреть в первую очередь!!!
>На шлюзе установлена FreeBSD (natd, без squid). Началось всё с того, что
>две недели назад пришло письмо от Yandex - что у меня
>анонимный прокси-сервер. Закончилось тем, что нам выставили счёт на 1000 баксов
>за инет. Не могу понять, как взломали. Подскажите, пожайлуста - где
>смотреть в первую очередь!!!
Смотреть в правила ipfw, так как там скорее всего было правило
ipfw add divert any tcp from any to any via ${local_if}и любой злоумышленник создал gif интерфейс до тебя и прописал твой сервер как основной шлюз, и сидел в инете от твоего IP...
${local_if} - это что?Обычно во всех статьях пишут правило:
ipfw add divert any tcp from any to any via внешний интерфейс - это оказывается не правильно, что ли?
>${local_if} - это что?
>
>Обычно во всех статьях пишут правило:
>
>ipfw add divert any tcp from any to any via внешний интерфейс
>- это оказывается не правильно, что ли?Я вот тут описывал стандартные заблуждения посмотри и все поймешь :)
http://www.opennet.me/base/net/nat_detect.txt.html