спамкоп сегодня провайдеру прислал телегу - действия не заставили себя ждать
нашел 2 компа с опенпрокси
как на dfl заблокировать 25 порт для отдельных ипов ?
или еще лучше автомат чтоб блокировал 25 порт при привышении скажем 10 сессий с ипа

Про автомат не получится никак, а вот чтоб заблокировать сделайте правило Drop и поместите на самый верх в дереве правил, где укажите Src iface нужный_интерфейс, где находятся зараженные айпишники, Src net нужная_подсеть, Dest iface Any, Dest net all-nets. В поле Service выбрать smtp.

Если таких IP много, то лучше создать группу IP4group в адресбуке и указать ее в качестве Source Network в этом правиле. А потом просто вносить или исключать необходимые IP-адреса.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Правильным решением для офисной сетки является вообще блокировка 25 порта всем, кроме почтового сервера. И пусть остальные через почтарь шлют.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc