[Redew]

Код:

ipfw add 00101 deny tcp from 192.168.0.1 1-65535 to any 25 out

Значит неправильно?

[exo]

Цитата Redew:

Значит неправильно? »

это правило блокирует хост 192.168.0.1
а у клиента 192.168.0.3 - я писал вам об этом. клиент не попадает под это правило.

[Redew]

При правиле

Код:

ipfw add 00101 deny tcp from 192.168.0.0/24 1-65535 to any 25 out

и без маски подсети тоже самое.
Кстати, эти настройки пропадают при перезапуске службы.

[exo]

Цитата Redew:

Кстати, эти настройки пропадают при перезапуске службы. »

конфликт с другим правилом?

[Redew]

Код:

C:\WINDOWS\system32\wipfw\bin>ipfw sh
00100     18       906 allow ip from any to any via lo*
00101      0         0 deny tcp from 192.168.0.0/24 1-65535 to any 25 out
00110      0         0 deny log ip from any to 127.0.0.0/8 in
00110      0         0 deny log ip from 127.0.0.0/8 to any in
00210      0         0 check-state
00310 164868  95862442 allow ip from me to any keep-state out
00410 173438  93279708 count log ip from any to any
65535 478236 246455406 allow ip from any to any

Вот команда show. Все остальные правила, даже после их удаления и перезагрузки службы появляются заново. Хз.

[exo]

Цитата Redew:

00100 18 906 allow ip from any to any via lo* »

lo* случайно определён ни как интерфейс 192.168.0.1
попробуйте:

Цитата:

ipfw add 00101 deny tcp from 192.168.0.3 1-65535 to any 25 out

на сегодня всё...

[Redew]

Нет, все по-прежнему. Пробовал и удалять и т. д.
Все равно спасибо. Может завтра что-нибудь и получится.

[Angry Demon]

Redew, может, не мудрствовать лукаво, установить на шлюз бесплатную версию TMeter и настроить один единственный фильтр с 2-мя правилами:
1-е разрешает трафик по 25-му порту к почтовику:
Источник: IP адреса локальной сети
Порт: любой порт
Действие: не обрабатывать вообще
Через сетевой адаптер: внутренний
Протокол: TCP
Назначение: определённый IP адрес (адрес почтовика)
Порт: Равно: 25

2-е блокирует весь трафик по 25-му порту.

[Redew]

Angry Demon, надо попробовать. Только есть определенные опасения совместимости со службой RRAS например или еще с чем-либо. А то я установил однажды вроде бы безобидную программу Lansafety, у меня после этого полгода подряд компьютер самопроизвольно выключался. Еле докопался до гада. Удалил - все пошло как по маслу. Не хотелось бы повторений.

[Redew]

Здравствуйте. Утро вечера мудреней.
Разобрался с сохранением настроек wipfw. Нужно отредактировать соответстующим образом файл wipfw.conf и затем запустить на выполнение файл loadrules.cmd.
Заблокировать 25 порт для пользователей локальной сети помогла команда

Код:

ipfw add deny tcp from 192.168.0.0/24 1-65535 to any 25 setup keep-state

Ну, понятно, вначале с меньшим номером правила должна идти команда

Код:

ipfw add allow tcp from 192.168.0.0/24 1-65535 to 10.4.81.32 25 setup keep-state

Тема решена.
P. S. Версия wipfw-0.2.8.