Dotaz: Jak zabezpecit lin.desktop za NATem

Kdyz jsem zacinal s linuxem, k internetu jsem byl pripojen dialupem. Nejslozitejsi veci pro mne byly iptables. Vyresil jsem to instalaci jednoho z jeho frontendu - Guarddog. Bez jakychkoliv znalosti a souvislosti stacilo povolit potrebne porty a veci se "daly do chodu" . Casem jsem povysil na bezdratove pripojeni s neverejnou IP adresou (NAT). Zkousel jsem nove a nove aplikace a stale jsem veril priteli Guaddogovi a povoloval dalsi a dalsi porty. S tucnakem jsem byl spokojeny a citil se relativne bezpecne. Jen do vcerejska.

Dostal jsem otazku, co nebo cim odesilam pakety na cilovy TCP port 25. Nemam-li v systemu vira ci podobnou havet. Viz vypis z logu naseho serveru:

Nov 11 22:29:24 XXX kernel: Traffic (SMTP dropped): IN=eth0 OUT=eth1 SRC=192.168.50.13 DST=210.58.165.32 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=631 DF PROTO=TCP SPT=48888 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0

Pohoda mi skoncila, a nezbyva nez se pustit do vytvoreni "vlastnich pravidel" iptables a pochopeni vsech tech souvislosti. Poprosil bych tedy nekoho z Vas, jesti by nemohl nastinit ty nejzakladnejsi pravidla zabezp. PC za NATem. Pokud si dobre vzpominam, nejen napr. z clanku pana Peterky mam dojem, ze odchozi pakety se mohou acceptovat. ? Pak to ale muze dopadnout tak jak je uvedeno ve vypisu vyse?. Pletu se? Jeste mne zajimalo, ktery proces to odesila apod. Zkousim #nmap -sT -sU -p- localhost #netstat -natup #ethereal Snazim se, ale porad nemohu prijit na to, co ze se to vlastne stalo.

Pokud máte podezření na nějaké parazity zkuste:

#rkhunter http://www.rootkit.org/

#chrootkit http://www.chkrootkit.org/

Na komplexní analízu je skvělá věcička Nessus http://www.nessus.org/