Добрый день, Какой то юзер отправляет спам, можете помочь с этим? Опыта работы с Микротиком мало, вот так правильно будет? /ip firewall filter add action=accept chain=forward src-address=192.168.1.2 src-port=25 add action=drop chain=forward src-address=10.10.10.0/24 src-port=25 где, 192.168.1.2 — почтовый сервер в локалке 10.10.10.0/24 — ип в локалке ВПН которые получают юзеры при подключении.
Вот так правильно? /ip firewall filter add action=accept chain=forward protocol=tcp src-address=192.168.1.2 src-port=25 add action=drop chain=forward protocol=tcp src-address=192.168.1.3-192.168.1.254 src-port=25 add action=drop chain=forward protocol=tcp src-address=10.10.10.0/24 src-port=25
Вроде правильно, возможно ещё протокол надо будет в конце каждой строки указать. Бэкап конфигурации сделайте и проверяйте.
Добавил все те же правила но только в порту dst и после этого при отправке посыпались логи о блоке. Уже поймал одного юзера у которого комп заражен. Спасибо вам что откликнулись!