我有一个Mikrotik。我们的Exchange邮件服务器IP是192.168.200.3。我希望通过阻止此ip中除邮件端口之外的所有端口来阻止所有入站和出站流量。
我在防火墙中写了这些过滤器:
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Dst-port=!25,443,465,587,2525,717 In. Interface=ppoe(internet Interface) action=drop
应用这些过滤器后,我可以从网络外部接收邮件,但我无法发送任何邮件。当我查看Exchange服务器工具箱队列时,端口25上有一个winsocket错误10051。
我该怎么做才能解决这个问题?
答案 0 :(得分:-1)
我问不同的网站和人。所以我想出了如何做到这一点,并希望在这里分享。
向外部发送邮件时,源端口是一些随机数。如果我删除除了少数选定端口之外的所有内容,它将无法正常工作。我需要允许从192.168.200.3到25:
的流量所以我改变了:
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop
到
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Src-port=25,443,465,587,2525 in. Interface=ppoe(internet Interface) action=Accept
它有效。