Problema con virus por el puerto 25
-
saludos
necesito una ayuda….al parecer alguien en mi red esta insfectado por algun spam....por lo que me envia la direccion publica (router )del correo(nat) a lista negra, tengo la mayoria de las pc con outlook unas configuradas normalmente
en el pfsense solo tengo habilitado los puertos necesarios...pero el ataque sigue..desde mi red hacia afuera, el esquema de red es el siguiente:
router----------(192.XXX.XX.X)pfsense-----lan
----------(192.XXX.XX.X)mailpara q los usuarios de outlook se conecten al mail server deben de pasar por el pfsense primero.
el server mail esta nateado a la ip publica.....el server no tiene ningun problema de ataque....pero algo en la lan me esta enviando
-
Pues tienes que limitar en Firewall - Rules - LAN los destinos de tus equipos.
No admitas tráfico con destino TCP 25 a no ser que el destino sea el servidor de correo.
-
gracias por la aclaracion nuevamente…..por ejemplo puse lo siguiente
tcp lan net * ip_server_mail 25 * none
tcp lan net * ip_server_mail 110 * noneaqui lo que estoy haciendo es enviando toda conexion al puerto 25 del server, estaria bien no...
-
Sí y no. Me explico. Depende de qué reglas tengas y en qué orden.
La reglas no redireccionan. Son permisos.
Por ejemplo, esto no te serviría de nada,
> tcp lan net * ip_server_mail 25 * none > tcp lan net * ip_server_mail 110 * none > * * * * * noneEn cambio esto sí te bloquearía el tráfico:
> tcp lan net * ip_server_mail 25 * none > tcp lan net * ip_server_mail 110 * none x tcp lan net * * 25 * none x tcp lan net * * 110 * noneOtra posibilidad sería redireccionar por NAT Port Forward, aunque con un servidor de correo no lo he probado nunca.
-
ok comprendo….gracias por la ayuda..
