Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 5 Antworten in diesem Thema, welches 1.104 mal aufgerufen wurde. Der letzte Beitrag () ist von ITD-MD.
Hallo Kollegen ,
ich bin auf der suche der Einstellungen für die Firewall .
Ich würde gerne den Port 25 also SMTP für "alle" außer unserem Server sperren bzw. freigeben.
Leider klappt das bis jetzt nicht. Ich habe zwei Regeln erstellt im WAN-OUT
1. Regel im Anhang , leider muss ich mit dem Board noch etwas üben 
Hat so was jemand schon mal gemacht und kann mir sagen wie ich das umsetzen kann ?
Viele Grüße aus Magdeburg
Marcel
Die Regeln musst Du in LAN-IN erstellen!
Von der Reihenfolge her als erstes die Regel fürs Server erlauben und dann die Regel für Port 25,x,x für alle verbieten, so wie Du es wohl schon gemacht hast.
Du könntest bei theoretisch noch das Protokoll auf TCP stellen wenn es ums Mailen geht.
Internet Out ist schon ganz OK, es sei denn du will diesen Traffic auch zwischen VLAN Blocken.
Eigentlich siehts soweit gut aus, jedenfalls wenn nicht schon vorher der Traffic erlaubt wird.
Denk daran die Firewall wird von oben nach unten abgearbeitet, sobald was passt (ob drop oder accept)
ist's vorbei und Regeln darunter werden nicht beachtet. Wenn du also regeln darüber hast wo Blödsinn drinnesteht
oder zu weit gefasst sind... Peng geht nicht.
Was steht den in der Master02 Gruppe drinnen ?
Die kann mann eigentlich auch verschieben und neu Anordnen.
WICHITG sind halt regeln DAVOR, wenn da schon ein erlaube drinne ist dann ist das halt schon ein Treffer.
Du könntest auch unten LOG einschalten dann siehst du auf der Log page unter trigger
sowas, oder halt auch nicht wenn das Paket nie die Regel erreicht...
zur Zeit sind 22 Mitglieder und 333 Gäste online - Rekord: 129 Benutzer ()
