|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall - [решено] Закрыть 25 исходящий порт |
|
Firewall - [решено] Закрыть 25 исходящий порт
|
Старожил Сообщения: 340 |
Профиль | Отправить PM | Цитировать Здравствуйте. Подскажите, как в Windows 2003 sp 2 закрыть для локальной сети через службу RRAS или другими способами исходящие соединения на 25 порт, оставив при этом возможность подключения на локальный smtp сервер?
Дело в том, что в RRAS есть два варианта фильтрации: можно заблокировать все соединения на 25 порт или прописывать правила для работы всех портов и протоколов. В первом случае отсутствует возможность разрешить один или несколько адресов для соединения на 25 порт. Во втором случае нужно создать кучу правил, чтобы интернет в локальной сети полноценно работал. Это займет физически дня два и скорее всего, будет сильно есть ресурсы. Пробовал портированную версию wipfw, но она не работает с NAT. Какие могут быть варианты. Пожалуйста, подскажите. Спасибо. |
|
------- Отправлено: 23:34, 02-06-2012 |
Старожил Сообщения: 340
|
Профиль | Отправить PM | Цитировать Цитата exo:
|
|
------- Отправлено: 01:32, 03-06-2012 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 01:37, 03-06-2012 | #12 |
Старожил Сообщения: 340
|
Профиль | Отправить PM | Цитировать Да здесь все просто. Естественно, почтовый сервер имеет внешний ip и все это прекрасно работает. Проблема в том, что нужно, чтобы к 25 порту можно было подключиться из локальной сети только к этому серверу и больше никакому. Что же тут непонятного?
Говорю условно Ip адрес клиента 192.168.0.3 Ip адрес шлюза 192.168.0.1 Ip адрес провайдера 192.168.1.2 Ip адрес почтового сервера 10.4.81.32 Нужно, чтобы с адреса 192.168.0.3 можно было подключиться к 25 порту только на адрес 10.4.81.32 Все. P. S Внешний адрес почтового сервера 194.146.196.243 |
------- Отправлено: 01:40, 03-06-2012 | #13 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать так, по порядку. а если создать на шлюзе одно правило - блокировать все 25 порт - блокирует?
Цитата Redew:
|
|
------- Отправлено: 01:44, 03-06-2012 | #14 |
Старожил Сообщения: 340
|
Профиль | Отправить PM | Цитировать Цитата exo:
Сейчас буду пробовать. По идее должно работать? |
|
------- Отправлено: 01:50, 03-06-2012 | #15 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Redew:
только у вас указан хост 192.168.0.1 а не сеть... документацию так и не читали: http://wipfw.sourceforge.net/doc-ru.html#synopsis Цитата:
Цитата:
|
|||
------- Отправлено: 01:51, 03-06-2012 | #16 |
Старожил Сообщения: 340
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 01:52, 03-06-2012 | #17 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Redew:
|
|
------- Отправлено: 01:56, 03-06-2012 | #18 |
Старожил Сообщения: 340
|
Профиль | Отправить PM | Цитировать Цитата exo:
Только что ввел настройки - не работает. То есть на шлюзе прописано это правило, а клиент как подключался ко всем серверам, так и подключается. Службу ipfw перезапускал. |
|
------- Отправлено: 02:05, 03-06-2012 | #19 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 02:07, 03-06-2012 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] закрыть 445 порт | s2s | Автоматическая установка Windows 2000/XP/2003 | 11 | 11-10-2018 09:08 | |
Закрыть порт на маршрутизаторе win2003 | Donner | Microsoft Windows NT/2000/2003 | 16 | 22-05-2009 08:59 | |
Redhat/Fedora - [iptables] Пусть весь исходящий трафик на 25 порт, через определённый интерфейс | Gangabass | Общий по Linux | 0 | 15-05-2009 11:33 | |
Разное - Как в Vista закрыть 135 порт? | rumbo | Microsoft Windows Vista | 2 | 23-06-2008 17:42 | |
Закрыть 80 порт для группы пользователей | Solitude | Microsoft Windows NT/2000/2003 | 6 | 26-03-2008 22:59 |
|