Problema con virus por el puerto 25



  • saludos

    necesito una ayuda….al parecer alguien en mi red esta insfectado por algun spam....por lo que me envia la direccion publica (router )del correo(nat) a lista negra, tengo la mayoria de las pc con outlook unas configuradas normalmente

    en el pfsense solo tengo habilitado los puertos necesarios...pero el ataque sigue..desde mi red hacia afuera, el esquema de red es el siguiente:

    router----------(192.XXX.XX.X)pfsense-----lan
            ----------(192.XXX.XX.X)mail

    para q los usuarios de outlook se conecten al mail server deben de pasar por el pfsense primero.

    el server mail esta nateado a la ip publica.....el server no tiene ningun problema de ataque....pero algo en la lan me esta enviando



  • Pues tienes que limitar en Firewall - Rules - LAN los destinos de tus equipos.

    No admitas tráfico con destino TCP 25 a no ser que el destino sea el servidor de correo.



  • gracias por la aclaracion nuevamente…..por ejemplo puse lo siguiente

    tcp  lan net  *  ip_server_mail 25 * none
    tcp  lan net  *  ip_server_mail 110 * none

    aqui lo que estoy haciendo es enviando toda conexion al puerto 25 del server, estaria bien no...



  • Sí y no. Me explico. Depende de qué reglas tengas y en qué orden.

    La reglas no redireccionan. Son permisos.

    Por ejemplo, esto no te serviría de nada,

    >   tcp   lan net   *  ip_server_mail 25 * none
    >   tcp   lan net   *  ip_server_mail 110 * none
    >   *   *   *   *  * none
    

    En cambio esto sí te bloquearía el tráfico:

    >   tcp   lan net   *  ip_server_mail 25 * none
    >   tcp   lan net   *  ip_server_mail 110 * none
    x   tcp   lan net   *  * 25 * none
    x   tcp   lan net   *  * 110 * none
    

    Otra posibilidad sería redireccionar por NAT Port Forward, aunque con un servidor de correo no lo he probado nunca.



  • ok comprendo….gracias por la ayuda..


Locked