<br><div class="gmail_quote">On Thu, Feb 25, 2010 at 6:39 AM, Eero Volotinen <span dir="ltr"><<a href="mailto:eero.volotinen@iki.fi">eero.volotinen@iki.fi</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
2010/2/25 Roland RoLaNd <<a href="mailto:r_o_l_a_n_d@hotmail.com">r_o_l_a_n_d@hotmail.com</a>>:<br>
<div class="im">><br>
> Hello,<br>
><br>
>  i have internet usage rules for all of my network.<br>
> only 2 servers have full access to the internet..<br>
> lately i've noticed that lots of traffic being produced by the servers ..<br>
> is there a way to know whose using port forwarding to my server so they access the internet ?<br>
> or is there a way to block people from doing such a thing ?<br>
<br>
</div>Err. Disable ip_forward&nat on server and limit connections on main firewall ..<br>
<br>
--<br>
<font color="#888888">Eero<br>
</font><div><div></div><div class="h5"><br>
</div></div></blockquote></div><br>@Eero:<br>Don't be so literal.  You need to read the whole messages and understand the problem.  Just because someone calls something "forwarding" doesn't mean they are speaking in the literal Linux kernel sense of the word.<br>
<br>@Roland:<br>In addition to what some other posters have said, look at who is logged in to the server at the time.  You might find some open SSH sessions that are using port forwarding.  You can disable this by setting "AllowTcpForwarding no" in the sshd_config, but if users have shell, it will be very difficult to stop it.  You also might want to see if there is a proxy setup, or something like that.<br>
<br>