Potreboval bych poradit v jednom nastaveni firewallu. Nikde jsem nic takoveho nenasel, tak doufam, ze mi nekdo poradi.
Aktualne se nam ve firme stalo, ze nase IP adresa byla oznacena za spamera...mailovy server nevykazuje zadnou zvysenouo aktivitu, takze to vypada ze to dela nekdo ci neco z vnitrni site.
Potreboval bych nastavit takove pravidlo, ktere by blokovalo vsechen provoz z vnitrni site na portu 25 krom IP adresy serveru. Vytvoril jsem pravidlo, ale nejsem si doopravdy jist, jestli je moje uvaha spravna.
Za rady mockrat dekuji:
Moje pravidlo - nejdrive adresu ulozim do blacklistu, abych vedel ktera to dela a pak black list dropuji:
add action=add-src-to-address-list address-list=BlackListSMTP chain=forward \
comment="Blokovani portu 25 z interni site" protocol=tcp src-address=\
!192.168.59.1 src-port=25
add action=drop chain=forward protocol=tcp src-address-list=BlackListSMTP \
src-port=25