|
Naslov: Mikrotik: blokiranje izlaznih konekcija na Internet po portovima Poruka od: Pedja 24.04.2008. 02:51:19 Cesto je neophodno da se blokiraju neke izlazne Internet konekcije po portovima. Recimo, cest je zahtev da se zabrani korisnicima da izlaze na port 25, to jest da salju email na mailserver van mreze. To je cak i neophodno da se uradi, jer svaki korisnik koji pokupi trojanac koji se sirsi slanjem emaila, vrlo brzo ce ne samo da zagusi izlazni Intenet link, nego ce i da prouzrokuje da IP adresa linka bude zbog slanja spama i trojanaca blokirana, tako da vise niko nece moci da salje email. Medjutim, najcesce ne mozete bas svima da zabranite slanje email-a. Obicno mreza ima lokalni mail server, tako da korisnici mogu da salju poruke preko njega. To znaci da lokalnom mail serveru treba dozvoliti da salje poruke na Internet. To cete postici tako sto cete napraviti listu adresa kojima dozvoljavate SMTP na internet a pravilo za zabranu podesiti tako da ono ne vazi za one racunare cije IP adrese su na listi. Na listu IP ubacujete komandom: Kod:
Lista se zove allowed-smtp a u nju je dodata adresa 192.168.1.2 (pretpostavimo da je to server) Sada podesite zabranu izlaznih konekcija NA SMTP komandom: Kod:
Ovim se u forward lanac dodaje akcija koja prekida (drop) svaku konekciju upucenu na izlazni interfejs wan (internet), ali samo ako IP adresa racunara koji uspostavlja konekciju nije u listi allowed-smtp. |