Una consultilla..... resulta que estoy haciendo masquerade para una subred dentro de una empresa, con el
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE para que toda la subred pueda salir o recibir directamente por medio de la línea, pero en estos días encontré que habían algunos equipos que me mandaban hacia el exterior información por el puerto 445 y 138 y otros que en realidad no me acuerdo, pero son varios, por lo que supongo que esas máquinas deben tener algún tipo de virus o troyano que se conecta por esos puerto. Ahora la pregunta ¿Cómo puedo cerrar solamente los puertos que están siendo utilizados desde el exterior utilizando iptables? ah ...... adicionalmente ¿existirá la posibilidad de filtrar correos o algo por el estilo desde el mismo iptables? salu2 -- Alberto Rivera Muñoz User #353961 counter.li.org
