Re: Alguém consegue matar a charada?
Nao tenho servidor de email. Nosso email é terceirizado numa empresa proverdora de internet. Dentro da nossa rede so fica os micros com o outlook configurado.
Estive analisando de madrugada, não havia nenhum deles ligados, e continuava aparecendo denied para varios sites.
Da impressão que os micros com ipvalidos usa o meu ipvalido como gateway.
Re: Alguém consegue matar a charada?
com certeza estão usando teu proxy, mas é só dar um drop no input para a placa de rede externa.
iptables -A INPUT -i $interface_externa -j DROP
ai tu dropa tudo o que vier para essa maquina de fora da rede, mas não esquece de liberar teus serviços que são acessados externamente.
Re: Alguém consegue matar a charada?
Dei um drop em input. Parou de navegar, mas o outlook funcionava. E aqueles acessos pararam. Entao so pode ser acesso externo. Vou esperar a noite, pq nao posso fazer os testes durante o expediente.
Deve ser exatamente, como nosso amigo Iverton sugeriu.
Vou tentar e respondo aqui.
Re: Alguém consegue matar a charada?
É acesso externo com certeza. tens que dar um drop no input na interface externa e um accept na interface interna.
tudo o que vir da interface externa pro servidor drop, tudo o que vier da rede interna para o servidor accept.
pronto.
Re: Alguém consegue matar a charada?
Obrigado Iverton, Você matou a charada na mosca.
Coloquei umas regras conforme voce me passou. Fui colocando e notei que os acessos sumiram, mas parava de navegar, mas o outolook funcionanva. Entao fui liberando as portas que usava. Até que cheguei num ponto onde tudo funcionava e os acessos externos sumiram.