Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Não entendi companheiro
    pode me explicar melhor.

  2. aqui eu faço assim:

    "MARCO" os pacotes com destino ao STMP (porta 25) com um RETURN soh para contabilizar os bytes

    ai com o iptables -t mangle -L -nv

    consigo ver o tanto de byte que foi enviado.. e quais ips estao acessando smtp diretamente..

    aqui eu faço um load-balance para a saida para SMTP

    quando sai para:

    pop3, smtp, pop3s, smtps, imap e imaps .. ele sai por outro lugar... para que o ip que o pessoal usa pra navegar nao seja bolqueado em determinados sistemas...




  3. assim que vc conseguir detectar os usuarios que mais usam SMTP

    separe um ip.. e mude com SNAT o endereço que vai sar somente para estes usuarios..

    estou pensando seriamente aqui em colocar ip valido para TODOS os usuarios...

    ai faço um filtro de conexao de entrada (syn) ... para que ninguem rode por ex.. webserver, proxy, smtp etc etc...

  4. Citação Postado originalmente por Alexandre Correa
    assim que vc conseguir detectar os usuarios que mais usam SMTP

    separe um ip.. e mude com SNAT o endereço que vai sar somente para estes usuarios..

    estou pensando seriamente aqui em colocar ip valido para TODOS os usuarios...

    ai faço um filtro de conexao de entrada (syn) ... para que ninguem rode por ex.. webserver, proxy, smtp etc etc...
    Alexandre, tenho usuarios com ips validos em minha rede e estou querendo bloquear exatamente essa questão de não deixar os usuarios usarem hospedagem em suas proprias maquinas, você teria uma regra que bloqueasse isso sem afetar a navegação deles? como seria a regra com o bloqueio do -syn? Aguardo retorno e agradeço desde já.



  5. bloqueando a porta 25 vc terá problema se algum de seus clientes usar um servidor de e-mail com acesso pop e smtp...

    muitos spamers usam o proxy para fazer isso

    pra você saber se o spam está sendo feito na porta 25, monitore esta porta

    # tcpdump -v -n tcp port 25







Tópicos Similares

  1. Respostas: 7
    Último Post: 31-12-2016, 16:13
  2. Respostas: 4
    Último Post: 27-03-2015, 00:15
  3. OpenSwan com L2tp - problema com 2 clientes simultaneos NAT
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-11-2005, 14:53
  4. Cliente Wireless com Nat?
    Por mateuspok no fórum Redes
    Respostas: 4
    Último Post: 15-10-2004, 18:13
  5. VPN linux atráz de router com NAT
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-03-2003, 07:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L