Eu venho considerando a possibilidade tentar algo desse tipo na minha rede. Daria at� para logar e descobrir se tem algum computador contaminado...
Cleyton On Mon, 19 Apr 2004, CyberData Sistemas wrote: > Estou tentando refor�ar a seguran�a da minha intranet. Alguns virus possuem o > seu proprio mecanismo SMTP, para enviar a si mesmo. A id�ia � criar a > seguinte regra no iptables: > > # iptables -t filter -A FORWARD -p tcp -s $SUA_REDE -d 0/0 --dport 25 -j DROP > > A regra diz que qualquer pacote repassado da sua rede_interna para qualquer > lugar, pelo protocolo tcp, com destino a porta 25 (smtp) de alguem, deve ser > barrada. > > Dessa forma os usu�rios da minha intranet que pretendem enviar e-mails ter�o > que usar o meu servidor interno para conseguir. > > Bom, gostaria que vcs da lista comentassem sobre o assunto. :-) --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
