История изменений
Исправление DALDON, (текущая версия) :
Логирование в pf - не хочу включать, ибо не хочу ковырять рабочий шлюз. Там не всё так просто чтобы включить его - надо перезагружаться и т.д.
Смотри: нужно запретить исходящие соединения на порт 25 ВСЕМ в локальной сети (включая сам сервер шлюза), за исключением сервера почты который находится в локальной сети (т.е. за NAT, который работает на шлюзе с FreeBSD).
Сейчас у меня всем запрщено соединение на порт 25, за исключением: сервера почты который находится в локальной сети, и самого шлюза на FreeBSD.
Так вот есть подозрение, что FreeBSD взломан. Надо ему тоже запретить соединение на порт 25, но при этом, чтобы мой «легитимный» сервер мог посылать почту в мир.
Исходная версия DALDON, :
Логирование в pf - не хочу включать, ибо не хочу ковырять рабочий шлюз. Там не всё так просто чтобы включить его - надо перезагружаться и т.д.
Смотри: нужно запретить исходящие соединения на порт 25 ВСЕМ в локальной сети (включая сам сервер шлюза), за исключением сервера почты который находится в локальной сети.
Сейчас у меня всем запрщено соединение на порт 25, за исключением: сервера почты который находится в локальной сети, и самого шлюза на FreeBSD.
Так вот есть подозрение, что FreeBSD взломан. Надо ему тоже запретить соединение на порт 25, но при этом, чтобы мой «легитимный» сервер мог посылать почту в мир.