Sehen Sie den Inhalt

pfSense Sperrung des Verkehrs von der E-Mail (Spammer) aus dem internen Netzwerk

Beiträge in der Reihe pfSense und E-Mail-Verkehrs aus internen Netzwerk

  1. pfSense Sperrung des Verkehrs von der E-Mail (Spammer) aus dem internen Netzwerk
  2. pfSense Freigabe der Abfahrt von E-Mails an externe Anbieter

Nun möchte ich heute zur Stellungnahme über die Verwendung von pfsense [1] wie eine Firewall oder ein Gateway zu teilen Internet ist eine wunderbare Fundgrube für jeden Netzwerk-Administrator. In einer früheren Post [2] gibt eine kurze Präsentation von dieser leistungsfähigen Vertrieb basiert auf FreeBSD.

Ich glaube, vor allem die E-Mail eine Art Web-Service ist zusammengebrochen, auch wenn ich immer noch verwenden. Der Verkehr erzeugt durch illegitime Nachrichten bereits belegt mehr als 50% von den meisten Servern. Das Problem ist so gravierend, dass viele Administratoren müssen zu blockieren jede Ausfahrt Tür von 25, unter anderem, um zu verhindern, dass die Eingliederung in den Bereich der Netz-Liste der Spammer. Diese Blockade ist notwendig, weil trotz aller Filter auf dem Mail-Server die verschiedenen Schädlinge kontaminieren, dass virtuelle interne LAN-Clients nutzen hinterhältigen Form der Network Address Translation (NAT) und übermittelt direkt SPAM, werden SMTP-Server.

Mit der pfsense Sperrung dieser Verkehr ist einfach genug, um Zugriff auf die Web-Schnittstelle zur Administration (Abbildung 1) und klicken Sie auf die "Firewall" -> "Rules"-Registerkarte und klicken Sie dann auf LAN, wollen wir auch eine Regel, dass alle Blöcke Verkehr auf unseren internen Netzwerk zu externen. Auf dem Bildschirm der Regeln für die LAN Klicken Sie auf das Icon mit dem Symbol der Plus (+) in der oberen rechten Ecke des Bildschirms (neue Regel). Auf dem Bild (Abbildung 2) Als nächstes bearbeiten Sie die neue Regel, indem Sie die folgenden Felder aus: Action = Block-und Ziel-Port-Bereich (von und nach SMTP: SMTP) und alle Description = | SMTP. Dieses Feld ist nur eine Beschreibung und kann alle beschreibenden Text. Die anderen Felder sind mit dem Standard-Werte, ist es nicht notwendig, sie zu ändern. Nach bereit klicken Sie einfach auf "Speichern", um die Regel, die Regel gespeichert ist, müssen die Änderungen zu beginnen Funktionieren sofort. Um die Änderungen (reload der Regeln) ist klicken Sie einfach auf den "Apply changes", die automatisch erscheint in einem Kasten oben auf der Liste der Regeln. Ähnlich wie die Erfüllung der SMTP-Standard können Sperre auf die Tür oder die Freigabe andere Protokolle / Ports mit die gleichen Schritte erklärt hier, natürlich mit den erforderlichen Anpassungen.


tela principal - pfsense 1.3

Abbildung 1: Hauptfenster des Web-Interface, die bereits in den Stil der Zukunft Version 1.3


tela de edição de regra do pfsense

Abbildung 2: Screen-Bearbeitung Regel auf der Firewall pfsense

[1] - http://pfsense.org/

[2] - http://www.tutolivre.net/pfsense-firewall-enterprise-baseado-no-freebsd/

Weiter in Serie


Buscape, führend im Vergleich zu den Preisen in Lateinamerika
Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em Saturday, July 5, 2008, às 7:50 por wasare . Senden Sie eine Anmerkung - Trackback URI RSS 2.0 feed für diese Kommentare Dieser Text (permalink) wurde am Samstag, 5. Juli 2008, von 7.50 auf wasare. Gespeichert unter FreeBSD, pfsense, Sicherheit, Systemadministrator, mit den Tags

Lesen Sie auch:

Sag uns Deine Meinung!

Ihre E-Mail wird niemals veröffentlicht oder an Dritte weitergegeben. Erforderliche Felder sind mit * gekennzeichnet