Como chequear, si acaso una maquina local sale directo al puerto 25

Imagen de zo0m

Forums: 

Hola amigos!
Una consulta, resulta que estoy configurando una servidor de correos con postfix en centos. El servidor de correos esta detras de un firewll que tengo configurado mediante iptables con politicas drop abriendo solo lo que es necesario.
Ahora mi consulta, resulta que aparentemente hay una maquina que esta mandando spam desde mi red hacia afuera. Yo como, mediante que comando/herramienta podria comprobar si alguna de mis maquinas esta saliendo al puerto 25 directo a internet sin pasar por el firewall.

Sobre lo mismo tengo una duda, si yo hago un telnet desde la maquina local a un servidor de correos "telnet 200.245.x.x 25", no me deberia responder si esta pasando por el firewall, verdad,

Gracias!

Lo que dice Epe es verdad,

Lo que dice Epe es verdad, pero puede también puedes revisar tu servidor de correo porque también puede suceder que los host de tu red interna solamente salgan al puerto 25 a través de tu server de correo pero este puede ser el que envie spam, entonces para ello sugiero revises la instalación de spamassassin o mailscanner en tu server de mail y hagas pruebas con el gtube.

Saludos,