Закрыть 25 порт наружу, кроме почтового сервера.

Тема в разделе "Вопросы и решение проблем", создана пользователем ZongiNX, 27 янв 2023.

  1. ZongiNX

    ZongiNX New Member

    Регистрация:
    27 янв 2023
    Сообщения:
    3
    Симпатии:
    1
    Баллы:
    3
    Пол:
    Мужской
    Добрый день,
    Какой то юзер отправляет спам, можете помочь с этим?
    Опыта работы с Микротиком мало, вот так правильно будет?

    /ip firewall filter
    add action=accept chain=forward src-address=192.168.1.2 src-port=25
    add action=drop chain=forward src-address=10.10.10.0/24 src-port=25

    где,
    192.168.1.2 — почтовый сервер в локалке
    10.10.10.0/24 — ип в локалке ВПН которые получают юзеры при подключении.
     
  2. fAntom

    fAntom Moderator

    Регистрация:
    28 апр 2018
    Сообщения:
    267
    Симпатии:
    3
    Баллы:
    18
    Вам еще дропнуть надо и 192.168.1.x/24. После accept почтового сервера.
     
  3. ZongiNX

    ZongiNX New Member

    Регистрация:
    27 янв 2023
    Сообщения:
    3
    Симпатии:
    1
    Баллы:
    3
    Пол:
    Мужской
    Вот так правильно?
    /ip firewall filter
    add action=accept chain=forward protocol=tcp src-address=192.168.1.2 src-port=25
    add action=drop chain=forward protocol=tcp src-address=192.168.1.3-192.168.1.254 src-port=25
    add action=drop chain=forward protocol=tcp src-address=10.10.10.0/24 src-port=25
     
  4. fAntom

    fAntom Moderator

    Регистрация:
    28 апр 2018
    Сообщения:
    267
    Симпатии:
    3
    Баллы:
    18
    Вроде правильно, возможно ещё протокол надо будет в конце каждой строки указать. Бэкап конфигурации сделайте и проверяйте.
     
  5. ZongiNX

    ZongiNX New Member

    Регистрация:
    27 янв 2023
    Сообщения:
    3
    Симпатии:
    1
    Баллы:
    3
    Пол:
    Мужской
    Добавил все те же правила но только в порту dst и после этого при отправке посыпались логи о блоке.
    Уже поймал одного юзера у которого комп заражен.
    Спасибо вам что откликнулись!
     
    fAntom нравится это.

Поделиться этой страницей

Share