Trato de crear una lista de las direcciones IP de los servidores de correo que los usuarios de una LAN ocupan para transacción de correos mediante SMTP.
Mi regla en el archivo de regla que he creado es:
log tcp any any -> <mi direccion> 25 (msg:"Protocolo SMTP"; flags:AP;flow:from_client,stablished;).
Creo que esta regla funciona pero como hacer para generar solo la lista de direcciones, otra duda que me asalta es si es necesario especificar el puerto en el origen.
Saludos,
Logout.