Olá,
São 7 pc´s e 4 laptop´s windows e o servidor linux.
Eu pensei em travar todas as portas e só liberar http, https, msn, voip, email, ssh e ftp, mas se isso resolver o problema, vou continuar sem saber exatamente o que acontece.
instalei o iptraf no servidor e ele me da uma serie de informações mas que eu ainda não consegui entender de fato o que deve e o que não deve passar.
tenho usado o comando tcpdump -i eth1 (interface de rede local) para ver o que chega no servidor para poder tentar acahr a fonte (espero que não seja mais de uma) do problema