Закрыть 25 порт для всех из LAN NET, кроме почтового



  • Доброго времени суток!

    Подскажите пожалуйста, как в pfSense 2.0.3 закрыть 25 порт для всех машин локальной сети, кроме почтового сервера.



  • @PunKHS:

    Доброго времени суток!

    Подскажите пожалуйста, как в pfSense 2.0.3 закрыть 25 порт для всех машин локальной сети, кроме почтового сервера.

    Создать 2 правила в Firewall-> Rules->Lan
    разрешающее:
    TCP 10.0.0.1 * * 25 (SMTP) * none   SMTP Allow

    И запрещающее:
    TCP * * * 25 (SMTP) * none   SMTP Block

    Разрешающее поместить выше запрещающего и оба правила поместить выше Default allow LAN to any rule, если оно у вас используется 
    10.0.0.1 заменить на IP вашего почтового сервера.



  • Дык одним правилом можно….запрещается всем кроме нужного ипа - галочка not


Log in to reply