Mikrotik阻止除邮件服务器之外的所有端口

时间:2017-08-10 20:42:16

标签: security mikrotik

我有一个Mikrotik。我们的Exchange邮件服务器IP是192.168.200.3。我希望通过阻止此ip中除邮件端口之外的所有端口来阻止所有入站和出站流量。

我在防火墙中写了这些过滤器:

add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Dst-port=!25,443,465,587,2525,717 In. Interface=ppoe(internet Interface) action=drop

应用这些过滤器后,我可以从网络外部接收邮件,但我无法发送任何邮件。当我查看Exchange服务器工具箱队列时,端口25上有一个winsocket错误10051。

我该怎么做才能解决这个问题?

1 个答案:

答案 0 :(得分:-1)

我问不同的网站和人。所以我想出了如何做到这一点,并希望在这里分享。

向外部发送邮件时,源端口是一些随机数。如果我删除除了少数选定端口之外的所有内容,它将无法正常工作。我需要允许从192.168.200.3到25:

的流量

所以我改变了:

add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop

add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Src-port=25,443,465,587,2525 in. Interface=ppoe(internet Interface) action=Accept

它有效。