Não entendi companheiro
pode me explicar melhor.
Versão Imprimível
Não entendi companheiro
pode me explicar melhor.
aqui eu faço assim:
"MARCO" os pacotes com destino ao STMP (porta 25) com um RETURN soh para contabilizar os bytes
ai com o iptables -t mangle -L -nv
consigo ver o tanto de byte que foi enviado.. e quais ips estao acessando smtp diretamente..
aqui eu faço um load-balance para a saida para SMTP
quando sai para:
pop3, smtp, pop3s, smtps, imap e imaps .. ele sai por outro lugar... para que o ip que o pessoal usa pra navegar nao seja bolqueado em determinados sistemas...
assim que vc conseguir detectar os usuarios que mais usam SMTP
separe um ip.. e mude com SNAT o endereço que vai sar somente para estes usuarios..
estou pensando seriamente aqui em colocar ip valido para TODOS os usuarios...
ai faço um filtro de conexao de entrada (syn) ... para que ninguem rode por ex.. webserver, proxy, smtp etc etc...
Alexandre, tenho usuarios com ips validos em minha rede e estou querendo bloquear exatamente essa questão de não deixar os usuarios usarem hospedagem em suas proprias maquinas, você teria uma regra que bloqueasse isso sem afetar a navegação deles? como seria a regra com o bloqueio do -syn? Aguardo retorno e agradeço desde já.Citação:
Postado originalmente por Alexandre Correa
bloqueando a porta 25 vc terá problema se algum de seus clientes usar um servidor de e-mail com acesso pop e smtp...
muitos spamers usam o proxy para fazer isso
pra você saber se o spam está sendo feito na porta 25, monitore esta porta
# tcpdump -v -n tcp port 25