Citar
"Se desea detectar cualquier conexión saliente de correo SMTP que no sea realizada por el usuario root.
Del mismo modo añada una regla con un contador y que deje algún texto en la bitácora del sistema informando del suceso".
Del mismo modo añada una regla con un contador y que deje algún texto en la bitácora del sistema informando del suceso".
Entiendo como hacer todo a excepción de bloquear que sea el usuario root, he realizado el siguiente código dentro de una tabla inet
Código:
chain output {
type filter hook output priority 0;
ct state new tcp dport 25 counter log
}