Добрый день, в сети завелся спамер, чтобы поймать написал правило

smtp_log_alert NAT lan lannet wan1 all-nets smtp

настроил syslog, поставил галочку.
Также для проверки настроил события по пингу.

По пингу получаю события в журнал а по отправке почты событий не появляется

Подскажите, что я делаю не так?

Заранее спасибо

сделайте это правило выше остальных и включите для него логи

А вообще с smpt-ALG можно установить макимальную частоту отправлений почты из сети. И тогда никакие спамеры во внутренней сети почти не повредят.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо, перемещение вверх в списке правил - помогло.
странно, какойто магический жест - ничего не нашел о нем в мануале.. =\(если не трудно расскажите почему оно заработало)

для использование ALG необходимо создать правило в котором включить нужный alg?
и я посмотрел на уже созданные alg там есть только для smtp входящих.. или я что то не так понимаю, или мне нужно сделать свое alg?
подсажите плз, я с этой железкой общаюсь не очень давно - но уже понимаю что умет она много(из-за чего и не наглядна в настройке).

Никакой магии нет, правила просматриваются сверху вниз. Если первым попадается правило, разрешающее все (включая smtp и без логгинга ), до Вашего просто дело не доходит. Если нужно что-нибудь запретить, первым ставим reject или drop, а затем allow для всего (остального). Это обычный принцип практически всех файрволлов (не только Д-Линк)