+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Разреши исходящий порт 25 только с одного IP-адреса в локальной сети.

Разреши исходящий порт 25 только с одного IP-адреса в локальной сети., RouterOS

Jacka

Guest

20.12.2013 13:41:00

Привет, мне нужно, чтобы исходящие письма отправлялись только с моего почтового сервера (локальный сервер, IP: 192.168.0.200), а использование порта 25 с других IP-адресов в моей локальной сети блокировать. Это нужно, чтобы избежать рассылки спама скомпрометированных ПК. Как лучше это реализовать? Буду очень благодарен, если кто-нибудь сможет помочь с настройкой правил брандмауэра. Спасибо.

janisk Guest	#2 0 20.12.2013 13:52:00 В файрволе только что поставил правило, которое будет проверять цепочку пересылки TCP-протокола. Если исходный адрес не равен 192.168.0.200, то пакет отбрасывается.

Jacka Guest	#3 0 20.12.2013 15:17:00 Не так просто. Если добавить правило ниже, я не могу подключиться по telnet к mail.domain.com 25 извне, порт закрыт. /ip firewall filter add action=drop chain=forward disabled=no dst-port=25 protocol=tcp src-address=!192.168.0.233

efaden Guest	#4 0 20.12.2013 20:05:00 Добавь out-interface=ether1-gateway.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры