kgregory писал(а):
Я правильно понимаю,что Чтобы заблокировать всем кроме почтового сервера отсылать почту через 25 порт, нужно сделать 2 правила
Если Вы, только начинаете разбираться с DFL , то как на меня, я бы стандартное правило (разрешено всем по всех протоколах)заблокировал, а создал бы для каждого пользователя(или группы пользователей) правила, которые могу например только отправлять почту, для других http+pop+smtp, и так далее. Ну по крайней мере я так у себя сделал, вплоть до того что например с некоторых ПК можно отправить только почту через смтп протокол исключительно через майл.ру или корпоративный, с других "шарится по сайтах" но в жизнь не удасца отпавить почту через почтовый клиент, для третьих вообще что могут зайти на определенные парочку сайтов и все. При этом нужно помнить о ДНС серверах - разрешать доступ ПК которые выходят в "нет". Ну вот както так.
А правило которое разрешает исключительно например работать по pop протоколу пишется примерно так :
октуда - Lan , IP - пк в лок.сети, куда Wan, all-net -это если отправлять на любые почтовые сервера( в противном случае указываем адреса почтовых серверов), в Service указываем сервис - pop, в Action указываем NАТ. Ну и второе правило для днс, чтобы локальный ПК сумел преобразовать в Ip адрес, в принципе я создал группу в которую добавляю пользователей которым разрешено доступ к днс.
Не знаю доходчиво или нет, но сложного ничего нету со временем разберетесь, DFL довольно таки гибкая весчь для возможности настройки.
Для наглядности приложил правило которое разрешает получать/отправлять почту компютеру исключительно через почтовый клиент с домена ukr.net