Perguntas & Respostas

Publicada por totonho em 16/05/2007 - 13:31h:
* totonho usa Debian

Galera estou querendo bloquear a saida TOTAL de e-mails daqui da empresa.... preciso que o squid bloqueie a porta 25...

alguem pode me ajudar?

Resposta de totonho em 16/05/2007 - 13:45h:
* totonho usa Debian
* totonho tem conceito: 9.0

galera, me expressei mal... eu preciso bloquear a saida de email do outlook... preciso que funcione apenas na pagina!

creio que bloqueando a porta 25 ja funfa ne? peguei uma porra de um virus aqui que está mandando e-mail pra caralho! o problema é que aqui tenho 40 estações pra gerenciar... como vou saber qual está bugando....

alguem tem alguma ideia?

Resposta de predator em 16/05/2007 - 14:04h:
* predator usa Debian
* predator tem conceito: 8.0

já tentou usar o iptraf?

Resposta de totonho em 16/05/2007 - 14:19h:
* totonho usa Debian
* totonho tem conceito: 9.0

nao cara, oq é isso?

Resposta de Felipe Domingos em 16/05/2007 - 14:22h:
* Felipe Domingos usa Slackware
* Felipe Domingos tem conceito: nenhum voto.

vc quer impedir a saida de emails pela porta 25, então vá de iptables:

iptables -A FORWARD -p tcp -i eth1 --dport 25 -j REJECT

Isso vai fazer com que as conexões nessa porta sejam rejeitadas.

Para ver a maquina que mais envia pacotes nessa porta, vc pode usar o iptraf como o predator disse, crie um filtro nele com a sua rede e monitorando a porta 25.
iptraf é um monitor de trafego, onde vc pode criar filtros e analisar o trafego nas interfaces de rede.

Resposta de totonho em 16/05/2007 - 14:28h:
* totonho usa Debian
* totonho tem conceito: 9.0

puts cara, esse iptraf ia ser perfeito pra mim! tem como vc me ajudar com isso? tipo, algum link sobre... seila! QUALQUER COISA! to ficando louco aqui ja... de 5 em 5 min a galera vem perguntar se o email ja voltou.... pq essa merda de spawn ta estourando nossa cota de email diario!

vlw

Resposta de totonho em 16/05/2007 - 14:38h:
* totonho usa Debian
* totonho tem conceito: 9.0

caraca mano, acho que ja deu certo! porra o programa é fodástico!

curti

vlw mesmo o help aee

Resposta de predator em 16/05/2007 - 14:39h:
* predator usa Debian
* predator tem conceito: 8.0

totonho...

Se não me engano a maioria das distro ja tem o iptraf é só digitar o comando iptraf

Acho que seria interessante vc dar um olhada nesse link http://www.fedora.org.br/fortopic1342.html

Qualquer coisa avisa ai

flw

Resposta de Felipe Domingos em 16/05/2007 - 14:41h:
* Felipe Domingos usa Slackware
* Felipe Domingos tem conceito: nenhum voto.

então, primeiro bloqueia a saida pela porta 25 com a regra do iptables... assim não sai mais spam, virus ou qualquer outra coisa pela porta de smtp.

o iptraf é bem intuitivo, como root, digite iptraf (em uma instalação completa ele já deve estar instalado).
ao abrir, ele da uma mensagem.. de enter...
vc vai ter as opções:

Vá em filters...
Depois em TCP...
Define new filter..

De um nome para o filtro
ai vc pode definir para filtrar o range de sua rede, na opção de port coloque a 25 que é a que vc quer monitorar...

ao final vá em "enter" para gravar o filtro e de CTRL+X para sair, depois va saindo e escolha a opção IP trafic monitor
seleciona a interface que vc quer... e ele vai comecar a mostrar o trafego...

Resposta de totonho em 16/05/2007 - 15:54h:
* totonho usa Debian
* totonho tem conceito: 9.0

vou tentar aqui cara, mtoooo tankss

Resposta de totonho em 21/05/2007 - 10:43h:
* totonho usa Debian
* totonho tem conceito: 9.0

galera, agora como eu faço pra liberar?
ehiuehieuh

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.