ono to vypada, ze to dela to co standartni nastaveni firewallu v Red-Hatu, totiz ze tabulka INPUT ( to co konci ve firewallu - napriklad porty 53 - DNS, 3128 - webova proxy apod. ) a tabulka FORWARD ( to co prochazi z vnitrni site do internetu ) jsou naprosto shodne. Potrebuje povolil port 25 - SMTP - smerem ven pouze z adresy postovniho serveru. Taky bych prehodnotil otevreni portu 110 ( pop3 ), zdali maji mit uzivatele v pracovni dobe moznost si stahovat postu z jinych postovnich serveru nez je ten vas. Toto je taky dobry zdroj infekci. Port 1300 a 8 nemam tuseni k jakemu ucelu mohou slouzit, zrejme nejake vase vnitrni aplikace. Krome techto portu predpokladam ostatni spojeni jsou zapovezena.