Mikrotik阻止邮件服务器以外的所有端口

-2

我有一个Mikrotik。我们的Exchange邮件服务器IP是192.168.200.3。我想阻止所有入站和出站流量，阻止除此邮件端口以外的所有端口。Mikrotik阻止邮件服务器以外的所有端口

我在防火墙写这些过滤器：应用这些过滤器

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Dst-port=!25,443,465,587,2525,717 In. Interface=ppoe(internet Interface) action=drop

后，我可以从网络外部接收邮件，但我不能发送的任何邮件。当我查看交换服务器工具箱Queue时，端口25上有一个winsocket错误10051.

我应该怎么做才能解决这个问题？

来源

2017-08-10 Mostafa AHmadi

-1

我问了不同的网站和人。所以我想出了如何做到这一点，并希望在这里分享。

发送邮件到外部时，源端口是一些随机数。如果我放弃除少数所选端口以外的所有内容，则无法工作。我需要允许来自192.168.200.3：到：25

因此，我改变：

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop

要

 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Src-port=25,443,465,587,2525 in. Interface=ppoe(internet Interface) action=Accept

和它的作品。

来源

2017-08-11 10:25:33

Mikrotik阻止邮件服务器以外的所有端口

回答

相关问题