Akkerman пишет:
San_Sanych пишет:
ну например закрыть на форвард 25 порт и открыть только на сервисы
которыми пользуются внутри сети
Все клиенты это разные компании, они используют общественные почтовые
сервера типа mail.ru, rambler.ru и т.п... Закрывать им всем 25-й порт
не хотелось бы.
Можно попробовать средствами iptables перенаправить соединения с порта
2525 (например) на 25 (сам не проверял):
iptables -t nat -I PREROUTING -o ethX --protocol tcp --destination-port
2525 DNAT --to-destination :25
Тогда клиенты должны прописать у себя вместо порта 25 2525 (троянец вряд
ли додумается сканировать порты на шлюзе)
--
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
