久しぶりにiptables*1の設定イジったよー。・・・いや、サーバ向けのインターネット接続隠しマスカレード、通称バックドア*2ちゃんの設定に不備があったらしく、外部から内部LANが覗けるような状況だったらしい。
・・・いや、ファイル共有とかは大丈夫なんだけど・・・、・・・不正ソフトの検知機能が良い感じにすり抜けちゃって大変な事に*3・・・。
調査でサーバ宛てにポートスキャン*4掛けたら出るわ出るわ無駄に開放されてるポートがf(^^;
閉じて不要サービス落としてリブートさせて、ネットワークが認識しなくなって慌てふためいてサーバ室に入って*5、再度ポートスキャン。それでも外部で表示されちゃう項目があるのでiptablesで強制的に塞ぐ！・・・問題解決。しゅーりょー。
・・・つーか、上司曰く、バックドアのバックドアになってたな・・・と。