Добрый день.Не работает правило.Ломятся ряд ip внешних на mail сервер.Хочу закрыть этот диапазон, на dfl.создал правило.См скриншот.Но оно не работает,подскажите что не так сделал.

если они ломятся снаружи, то выше всех правил и папок или правила проброса smtp портов надо расположить аналогичное, но блокирующее
drop wan spamddos core wan_ip all-services

а можно смастерить сервис на основе SMTP ALG с ограничением кол-ва сессий в минуту и прокинуть его. Тогда все, превышающие порог, будут блокироваться независимо от адреса.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ок,а почему мое правило не работает?И еще насчет SMTP alg.Это не повлияет на пользователей почтовика?

потому что оно ниже папки wan-to-lan

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если сделаете сервис только для входящих соединений, то не повлияет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если у вас DFL-860E, то лучше всего использовать Threshold Rules, просто, сердито и автоматически.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Потому что неверное.

Вам предложен правильный пример. И достаточно гибкий альтернативный путь решения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

какое аналогичное ?Которое так же пробрасывает smtp порты?Зачем?Ведь у меня уже есть проавло,которое пробрасывает порты,в папке wan to lan

Насчет ALG сервиса,подскажите, по подробнее пожалуйста

Это основы работы правил во множестве нормальных файрволлов. Их надо понимать. Будет лучше не мне тратить время, а вам пробежаться по русскому руководству по DFL. Это там где-то в начале описано.

1 вы убедитесь, для начала, что предложенное вам правило блокировки работает.

2 и покажите, на перспективу, ваши правила проброса почтовых портов

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.