如何检查GRE隧道

首先，让我指出你似乎在咆哮错误的树木。

说：“我听说垃圾邮件发送者将使用GRE隧道从另一台中央机器发送邮件”就像说“我听说垃圾邮件发送者将使用TCP从另一台中央机器发送邮件”：这两个语句都是100％正确。 除非您打算拆分环境中的所有networking连接，否则这两个条件也是不可避免的。

换句话说，如果GRE隧道确实是一个安全问题，而且在您的环境中没有合法的用途，那么您应该在您的防火墙上阻止所有的GREstream量，并完成它。
对于任何其他协议或服务也是如此：如果您不使用它，请不要允许它存在 – 这只是另一个安全漏洞。

其次，为了build立一个GRE隧道，你需要两台机器参与其中 – 客户端和端点。

• 如果你的系统是客户端，这意味着垃圾邮件发送者已经可以访问你的机器（所以你已经在一个不好的地方，因为你给垃圾邮件发送者的帐户，或他们已经打入）。
• 如果你的系统是端点，这意味着垃圾邮件发送者可以访问，并能够configuration它接受和终止传入的隧道（这可能意味着他们有根，你肯定是在一个不好的地方）。

如果您还在阅读，则意味着（a）您需要允许GREstream量（出于某种原因），以及（b）您有理由确信您的系统没有受到损害，从而成为垃圾邮件stream量的来源或目的地

在这种情况下，我真的不会担心隧道的交通。
如果你仍然担心，你应该采取三个步骤：

1. 确保您的防火墙只允许GRE（或任何其他隧道协议）stream量进出特定的授权地址或块。
2. 确保必须build立良好，强大的authentication隧道。
3. 可以通过使用隧道协议（GRE，ESP等）查看stream量来审计您的networkingstream量，并且如果您发现意外的事情会引发警报。