Есть ли способ проверить наличие туннелей GRE? Я слышал, что спамеры будут использовать туннели GRE для отправки почты с одного центрального компьютера на другой, и хотели бы проверить возможные туннели GRE.
Во-первых, позвольте мне указать, что вы, кажется, лаете не на то дерево.
Сказать «Я слышал, что спамеры будут использовать туннели GRE для отправки почты с одной центральной машины из другой» - все равно что сказать «Я слышал, что спамеры будут использовать TCP для отправки почты с центральной машины из другой»: Оба утверждения являются 100% правда. Оба условия также неизбежны, если вы не собираетесь отключить все сетевые подключения в среде.
Другими словами: если туннели GRE действительно проблема безопасности, и вы не можете законно использовать их в своей среде, вам следует заблокировать весь трафик GRE на своем брандмауэре и покончить с этим.
То же самое можно сказать и о любом другом протоколе или сервисе: если вы их не используете, не позволяйте им существовать - это просто еще одна дыра в безопасности.
Во-вторых, для создания туннеля GRE вам необходимо, чтобы в нем участвовали две машины - клиент и конечная точка.
Если вы все еще читаете, это означает, что (а) вам нужно разрешить трафик GRE (по какой-то причине), и (б) вы достаточно уверены, что ваша система не скомпрометирована, так что она будет источником или местом назначения для спамерского трафика.
Честно говоря, в этом случае я бы больше не беспокоился о туннельном трафике.
Если вы все еще обеспокоены, вам следует предпринять три шага: