Freesco, NND, CDN, EOS

witam.
tydzien temu moj adres IP (stały adres - DSL) znalazl sie na liscie CBL, co wiąze sie m.in. z tym, ze nie mozna wysylac poczty przez programy pocztowe typu outlook, ktore wykorzystuja serwery poczty wychodzacej smtp wirtualnej polski, tudziez innych.

uzywam najnowszej wersji NND, podstawowa konfiuracja: adresy IP przydzielane po MACu, niceshaper, mrtg, wyłączone logowanie z poza sieci, brak ftp, 30 uzytkownikow.

z tego co wyczytałem to adres IP zostaje wpisany na liste CBL, kiedy z tego adresu rozsyłany jest spam, virusy lub inne syfy.

moje pytania to:
czy mogę sprawdzic z jakiego kompa w sieci Lokalnej ktos cos takiego rozesłał, np po logach.
jak zapobiec takiej sytuacji w przyszłości
czy ktos z zewnątrz mógł sie wbic na moj adres IP i zrobic takie rzeczy
czy taka sytuacja mogła zostac spowodowana przez virusy w nnd.

oczywiscie adres IP po mojej reakcji został usuniety z CBL, ale bedzie on jakis czas pod szczególnym nadzorem.

link do stronki CBL
http://cbl.abuseat.org/

iptables -j LOG --help

http://forum.freesco.pl/viewtopic.php?t=13373

Mozliwe, ale bardzo malo prawdopodobne. Raczej ktorys z uzytkownikow zlapal wirusa.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Miałem ten sam problem, u mnie pomocny w ustaleniu klienta który rozsyłał spam był iptraf. Zakładasz filtr na port 25, podpinasz do interfejsu gdzie masz sieć lokalną i wszystko ładnie widać.

nie wystarczy?
tez widac kto, co, do kogo, na jakim porcie wysyla.

do slawa:
moglbys dokladniej opisac zakladanie i uzywanie tych filtrów?

Jest to w dokumentacji IPTraf, google znajdują. Robiłem to na tej podstawie: http://iptraf.seul.org/2.7/filters.html#TCPFILTERS
Jeżeli chcesz tylko filtrować port 25 tcp to wpisujesz tylko ten port, nie podajesz ip i masz wszystkich użytkowników którzy wysyłają po tym porcie. Jak chcesz mieć tylko połaczenia z danego ip to adres, maska bez portu. Najlepiej przetestować i sam dojdziesz do wszystkiego.