1. Accueil
  2. Question et réponse
  3. Mikrotik bloquer tous les ports sauf serveur de messagerie

Mikrotik bloquer tous les ports sauf serveur de messagerie

2017-08-10 4 views
-2

J'ai un Mikrotik. notre adresse IP du serveur de messagerie Exchange est 192.168.200.3. Je voulais bloquer tout le trafic entrant et sortant en bloquant tous les ports, sauf le port de messagerie dans cette adresse IP.Mikrotik bloquer tous les ports sauf serveur de messagerie

j'ai écrit ce filtre dans le pare-feu:

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Dst-port=!25,443,465,587,2525,717 In. Interface=ppoe(internet Interface) action=drop

Après application de ces filtres, je peux recevoir du courrier de l'extérieur du réseau, mais je ne pourrais pas envoyé de courrier. quand je regarde la file d'attente de boîte à outils du serveur d'échange il y a une erreur de winsocket 10051 sur le port 25.

Que dois-je faire pour résoudre ce problème?

Source

2017-08-10 Mostafa AHmadi

Répondre

-1

J'ai demandé un site et une personne différents. donc j'ai compris comment faire cela et je veux partager ici.

Lors de l'envoi de courrier à l'extérieur, le port source est un nombre aléatoire. Si je laisse tomber tout sauf vos quelques ports choisis, cela ne peut pas fonctionner. Je dois autoriser le trafic de 192.168.200.3:: 25

Je changé:

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop

Pour

 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Src-port=25,443,465,587,2525 in. Interface=ppoe(internet Interface) action=Accept

Et il fonctionne.

Source

2017-08-11 10:25:33

 Questions connexes

  • Aucun problème connexe^_^