Добрый день.
Подскажите пожалуйста как правильно реализовать следующую схему на DFL-860. Почтовый сервер находится внутри сети. Проброс портов на него я сделал.
Но так как IP у конторы 1, хотелось бы запретить почту наружу со всех компов сети кроме почтового сервера, что бы наружу с них не валился всякий хлам.
Заранее спасибо

запретите правилами все почтовые протоколы для ваших клиентов .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

можно еще через SMTP ALG разрешить почту с клиентов, например, раз в минуту - возможность будет, а спама нет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а идею можно для собственной копилки ? что то не понял как реализовать практически .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот тут как раз проблема
Сделал 2 правила
1.
name:Deny_SMTP
acttion:Reject
Service: smtp
Sourse: lan/lannet
Destination: wan1/all-nets

2.
name:Allow_SMTP
acttion:NAT
Service: smtp
Sourse: lan/mail_ip (ip - почтового сервера)
Destination: wan1/all-nets

Правила поместил в конце за правилом allow-standart

В результате SMTP как ходил так и ходит

Где я ошибаюсь?

Allow_SMTP Allow smtp lan//mail_ip wan1/all-nets
Dropy_SMTP Drop smtp lan/lannet wan1/all-nets

и поместить их выше всех

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

спасибо , буду пробывать

или
Allow_SMTP NAT smtp lan//mail_ip wan1/all-nets

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

1. Создаешь ALG:
SMTP ALG

Name: smtp-limit
Email Rate: 1

2. Создаешь сервис
Name: smtp-limit
Type: TCP

Source: 0-65535
Destination: 25

ALG: smtp-limit
Max Sessions: 200

3. Создаешь IP правила
SMTP-server NAT lan Mail-Server-ip wan all-nets smtp
SMTP-all NAT lan lannet wan all-nets smtp-limit

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо - положу идею в копилку своих знаний

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку