我的一个 lxc-container 是邮件服务器。其他的和主机使用它来与世界通信。但是有些东西正在使用我的邮件服务器发送邮件。我发现,该邮件服务器从主机接收邮件。但主机上的邮件服务器什么也没做 - 日志上每小时或更短时间内只有一封邮件。因此,主机上还有另一个邮件服务器,它正在连接到 lxc-container 并正在发送邮件。
我想知道我的 lxc-host 是否已被破坏(并且只有新服务器有帮助)或者我在防火墙上打了一个洞,而它只是某种开放中继。在检测到这一点之前,使用相同设置创建新服务器是没有意义的。
我想知道如果我在主机上设置一些 iptables 规则,它将记录目标端口 25 或 587 上的任何动作 - 但是否可以使用进程 ID 或更好的名称来记录它?
或者也许主机上有某些代理?