хелп. iptables и 25 порт
 

вышестоящий провайдер говорит что исходящий загружен по 25 порту
как закрыть порт?

-A OUTPUT -p tcp --sport 25 -j DROP

неработает..
что я не так делаю?

Читайте iptables tutorial на предмет того зачем нужны INPUT, OUTPUT и FORWARD

must die
да читал, но что-то не работает.. ладно еще посмотрю.

nix_lamer

Закрываешь на шлюзе. А где и как проверяешь что порт открыт?

Закрыть на своем сервере:
-A INPUT --dport 25 -j DROP

Закрыть порт других серверов:
-A OUTPUT --sport 25 -j DROP

Флаг -p tcp означает пропускать только TCP пакеты.

iptraf
смотрю. куча соединений по 25
так не работает. без -p tcp

я ж делал так. см. выше
не работает.

nix_lamer, мне не совсем понятна фраза
идет большой траффик С вашего 25-го порта или НА ваш 25-й порт? или вообще ОТ вас НА 25-й порт?

Смотрю /etc/service :
может есть резон правильно настроить smtp сервис на вашей машине ?

Глубочайшее ИМХО.
Пойман троян на рабочей станции (а может и на сервере ;-(((), который рассылает спам. У меня такое было

Настройка гейта
$IPTABLES -A FORWARD -p tcp --dport 25 -s $SERVERIP -o $EXTIF -j server
$IPTABLES -A FORWARD -p tcp --dport 25 -o $EXTIF -j maildrop

Т.е. все что от моего почтовика, то форвардить, что от сетки - дропить.
Можно еще прикрыть и Output

Старшие товарищи поправят ;-))

от нас.
оказалось не нужно.
верно))