Anacleto,
Seguinte, vc pode criar um arquivo "firewall", e colocar todas as regras ali dentro e dar permissão de executar. Esse arquivo deve ser posto no mesmo local onde estão outros arquivos de inicialização
"/etc/init.d/"
Em 12/04/06, Anacleto Pavão <[EMAIL PROTECTED]> escreveu:
Queria aproveitar e perguntar qual o arquivo (como o antigo autoexec.bat do MS-DOS) que chama o iptables na inicializacao (boot) e, qual linha devo acrescentar para que ele inicialize? Obrigado. (bem basicao mesmo).
Guillermo Pereyra Irujo <[EMAIL PROTECTED]> escreveu:rondineli saad escribió:
> Tenho uma rede usando o Iptables e NAT, onde uma das portas que estao
> liberadas eh a de email 25 e 110, o servidor de email eh um terceiro
> (nao dah para mudar isso). Preciso fazer uma auditoria, pois alguns
> usuarios estao enviando emails indesejados e recebendo pornografia.
> Gostaria de saber se tem como criar um log que monitore as portas 25 e
> 110, que me deh o host de origem e destino e o cabecalho da mensagem...
Pode monitorar as portas, mas verá muita mais informação da que
necessita, e a que necessita não terá um formato adequado para ser
observada. Monitorando as portas você ve a capa de rede y tem que ver a
capa de aplicação.
Pode usar ethereal e monitorar conexões particulares, se sabe quais são
o micros conflitivos e os horarios de conexão, mas saiba também que isso
não é legal.
Pode também instalar um SMTP intermedio, que os usuários tinham que usar
sim ou sim e que tinha como relay o SMTP oficial, e que logue a
informação que você necessita. Isso seria um pouco mais de trabalho, mas
seria a maneira correta de faze-lo.
--
Guillermo Pereyra Irujo
Tandil, Argentina
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Yahoo! Search
Imposto de Renda 2006: o prazo está acabando. Faça já a sua declaração no site da Receita Federal.