[must die]

Читайте iptables tutorial на предмет того зачем нужны INPUT, OUTPUT и FORWARD

[nix_lamer]

must die
да читал, но что-то не работает.. ладно еще посмотрю.

[must die]

nix_lamer

Закрываешь на шлюзе. А где и как проверяешь что порт открыт?

[fossil]

Закрыть на своем сервере:
-A INPUT --dport 25 -j DROP

Закрыть порт других серверов:
-A OUTPUT --sport 25 -j DROP

Флаг -p tcp означает пропускать только TCP пакеты.

[nix_lamer]

Цитата:

Закрываешь на шлюзе. А где и как проверяешь что порт открыт?

iptraf
смотрю. куча соединений по 25

Цитата:

-A INPUT --dport 25 -j DROP

так не работает. без -p tcp

Цитата:

-A OUTPUT --sport 25 -j DROP

я ж делал так. см. выше

Цитата:

-A OUTPUT -p tcp --sport 25 -j DROP

не работает.

[BuGfiX]

nix_lamer, мне не совсем понятна фраза

Цитата:

что исходящий загружен по 25 порту

идет большой траффик С вашего 25-го порта или НА ваш 25-й порт? или вообще ОТ вас НА 25-й порт?

[ruslandh]

Смотрю /etc/service :

Цитата:

smtp 25/tcp mail # Simple Mail Transfer Protocol smtp 25/udp mail # Simple Mail Transfer Protocol

может есть резон правильно настроить smtp сервис на вашей машине ?

[2000V]

Глубочайшее ИМХО.
Пойман троян на рабочей станции (а может и на сервере ;-(((), который рассылает спам. У меня такое было

Настройка гейта
$IPTABLES -A FORWARD -p tcp --dport 25 -s $SERVERIP -o $EXTIF -j server
$IPTABLES -A FORWARD -p tcp --dport 25 -o $EXTIF -j maildrop

Т.е. все что от моего почтовика, то форвардить, что от сетки - дропить.
Можно еще прикрыть и Output

Старшие товарищи поправят ;-))

[nix_lamer]

Цитата:

или вообще ОТ вас НА 25-й порт?

от нас.

Цитата:

может есть резон правильно настроить smtp сервис на вашей машине ?

оказалось не нужно.

Цитата:

Глубочайшее ИМХО.

верно))