Закрыть 25 порт наружу, кроме почтового сервера.
Добавлено: 27 янв 2023, 12:06
Добрый день,
Какой то не хороший юзер рассылает спам.
Провайдер у которого арендуем Микротик попросил - "Закройте 25 порт наружу для всех внутренних IP адресов, кроме вашего почтового сервера."
Можете помочь с этим?
Опыта работы с Микротиком мало, вот так правильно будет?
/ip firewall filter
add action=accept chain=forward src-address=192.168.1.2 src-port=25
add action=drop chain=forward src-address=10.10.10.0/24 src-port=25
где,
192.168.1.2 — почтовый сервер в локалке
10.10.10.0/24 — ип в локалке ВПН которые получают юзеры при подключении.
Очень бы еще хотелось к правилу блокировки активировать логи, что-бы найти нарушителя. Но я не понимаю как это активировать через терминал, надеюсь галка в винбоксе ЛОГ, даст результат.
Какой то не хороший юзер рассылает спам.
Провайдер у которого арендуем Микротик попросил - "Закройте 25 порт наружу для всех внутренних IP адресов, кроме вашего почтового сервера."
Можете помочь с этим?
Опыта работы с Микротиком мало, вот так правильно будет?
/ip firewall filter
add action=accept chain=forward src-address=192.168.1.2 src-port=25
add action=drop chain=forward src-address=10.10.10.0/24 src-port=25
где,
192.168.1.2 — почтовый сервер в локалке
10.10.10.0/24 — ип в локалке ВПН которые получают юзеры при подключении.
Очень бы еще хотелось к правилу блокировки активировать логи, что-бы найти нарушителя. Но я не понимаю как это активировать через терминал, надеюсь галка в винбоксе ЛОГ, даст результат.