Sehen Sie den Inhalt

pfSense Freigabe der Abfahrt von E-Mails an externe Anbieter

Beiträge in der Reihe pfSense und E-Mail-Verkehrs aus internen Netzwerk

  1. pfSense Sperrung des Verkehrs von der E-Mail (Spammer) aus dem internen Netzwerk
  2. pfSense Freigabe der Abfahrt von E-Mails an externe Anbieter

Im Anschluss an die vorangegangenen Text auf die Sperrung des Zugangs zu den SMTP-Client die interne Netzwerk, indem Sie die pfSense, heute wissen wir, wie man Zugang zu SMTP und andere an einen externen Anbieter spezifisch. SMTP-Verkehr blockiert, um der Außenwelt ist eine wirksame Maßnahme, um Probleme zu vermeiden, aber auf der anderen Seite haben wir berechtigte Kunden, die Notwendigkeit für den Zugriff auf ihre Konten auf unserem Netz. Also wir brauchen, um Regeln, die selektiv Freigabe des Verkehrs.

Das Prinzip ist das gleiche, aber wir wissen, die Verwendung der Alias pfsese, die eine bessere Verwaltung von Netzen, Protokollen und Kunden, mit denen wir arbeiten. So erstellen Sie ein Alias auf das Menü pfsense "Firewall" -> "Alias". Auf dem Bild von "Alias" (Abbildung 1), indem Sie auf das Symbol und das Symbol des Pluszeichen (+) in der oberen rechten Ecke des Bildschirms, um einen neuen Alias (fügen Sie einen neuen Alias). Wir können Alias für Netzwerke, Hosts oder Ports, jeder Alias sollte ein oder mehrere IP-oder Port. Der große Vorteil von Alias ist, dass, wenn eine interne IP oder ändern Sie die Tür eines Dienstes, zum Beispiel, brauchen nicht berühren einer der Firewall-Regel, nur ändern Sie Ihren Alias. Für diejenigen, die Verwaltung von Firewalls mit hunderten von Regeln, ist von entscheidender Bedeutung. In unserem Beispiel werden wir ein Alias für Google Mail SMTP, die hat zwei IP-Adressen arbeiten, so ausgewogen. Auf dem Bildschirm, um den Alias (Abbildung 2) füllen die folgenden Felder aus: Name = SMTP_GOOGLE (muss eindeutig sein und enthalten nur Buchstaben und Zahlen) Description = smtp.gmail.com (Diese Beschreibung ist nicht obligatorisch), Type = Host (s ) Und IPS. So fügen Sie weitere IP-Adressen und deren Beschreibungen klicken Sie einfach auf die Schaltfläche mit dem Symbol der Plus (+) in der linken unteren Ecke des Bildschirms (siehe Abbildung 2). Dann speichern Sie die Alias, indem Sie auf "Speichern". Wir müssen die Veränderungen zu beginnen Funktionieren sofort. Zum Aktivieren der Änderungen klicken Sie einfach auf den "Apply changes", die automatisch erscheint in einem Kasten oben auf der Liste der Aliasnamen. Es haben bereits unsere Pro alias Google Mail SMTP, wenn Google die Zukunft, oder neue IP-Adressen nur die Alias - .

Wir werden nun Regel für die Schaffung des freien Verkehrs zu Google Mail. Das Menü "Firewall" -> "Regeln", dann klicken Sie auf die Registerkarte LAN, wir wollen eine Bestimmung umfassen befreit, dass der Verkehr auf unseren internen Netzwerk auf Google Mail. Auf dem Bildschirm der Regeln für die LAN Klicken Sie auf das Icon mit dem Symbol der Plus (+) in der oberen rechten Ecke des Bildschirms (neue Regel). Auf dem nächsten Bild (Abb. 3) Bearbeiten Sie die neue Regel, indem Sie die folgenden Felder aus: Action = Pass (Standard) und Destination (Typ: Single-Host oder Alias) = SMTP_GOOGLE, Destination Port-Bereich (von und zu jedem: vorhanden) und Jede Beschreibung = -> Gmaill. Dieses Feld ist nur eine Beschreibung und kann eine beliebige beschreibenden Text. Die anderen Felder sind mit dem Standard-Werte, ist es nicht notwendig, sie zu ändern. Nach bereit klicken Sie einfach auf "Speichern", um die Regel, die Regel gespeichert ist, müssen die Änderungen zu beginnen Funktionieren sofort. Um die Änderungen (reload der Regeln) ist klicken Sie einfach auf den "Apply changes", die automatisch erscheint in einem Kasten oben auf der Liste der Regeln. Ähnlich wie die Erfüllung der SMTP-Standard können Sperre auf die Tür oder die Freigabe andere Protokolle / Ports mit die gleichen Schritte erklärt hier, natürlich mit den erforderlichen Anpassungen.

Es ist wichtig zu beachten, dass die Firewall-Regeln werden von oben nach unten zu bekommen (die erscheint oben auf der Liste hat Vorrang vor der zweiten Regel, und so weiter). So ändern Sie die Position zwischen den Regeln benutzen Sie einfach die Pfeil-Schaltfläche in Form von (<=), die sich vor die Regel, was die Regel, nach der mundanças schon wert.

(Klicken Sie auf die Bilder um sie zu vergrößern)


tela alias pfsense

Abbildung 1: Zeigen Sie den Alias pfsense


cria alias no pfsense

Abbildung 2: Erstellen von neuen Alias auf pfsense


criação de regra no pfsense para o gmail

Abbildung 3: Schaffung neuer Firewall-Regel mit dem Alias


listagem de regras do pfsense

Abbildung 4: Auflistung der Firewall-Regeln psfsense


tela de regras - alias no detalhe

Abbildung 5: Detail der Alias verwendet wird in der Geschäftsordnung pfsense


Zurück in Serie


Buscape, führend im Vergleich zu den Preisen in Lateinamerika
Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em Tuesday, July 8, 2008, às 6:46 por wasare . Senden Sie eine Anmerkung - Trackback URI RSS 2.0 feed für diese Kommentare Dieser Text (permalink) wurde am Dienstag, 8. August 2008, von 6.46 auf wasare. Gespeichert unter FreeBSD, pfsense, Systemadministrator und mit den Tags Verkehrs -

Lesen Sie auch:

3 Kommentare

  1. Neli p Heiligen

    Dude ...., Seine sehr gute Tipps, ich versuche sie zu konfigurieren sind, um sie zum Download auf das Netzwerk,
    vor allem die P2P -> es in TRAFFIC SHAPE, aber ich lebe der Verkehr shapper, kann ich nicht ertragen
    im Internet surfen, die beide langsam, ich tun ????? zum Beispiel das Internet 1mega ..
    Was ist der ideale Preis für Download und Upload, dass kein Grund zur Panik Surfen im Internet und andere Dinge
    Nur grundlegende ... .. ich die P2P-Spiele und wenn Sie so wollen ...

    att. Neli p Heiligen
    ps. ps. Ich brauche etwas Hilfe urgentimente ..

    Permalink Veröffentlicht am 25-Jul-08 um 15:40 | Permalink
  2. wasare

    Neli,

    Wir haben nicht die Möglichkeit hatte, zu konfigurieren Kontrolle der Band psfsense. Über das kleine Ich lese über die Dokumentation zeigt immer den Assistenten zu tun, die ursprüngliche Konfiguration. Eine andere Sache ist, dass die neue Version 1/3 freigesetzt wird bald zählt eine viel bessere Kontrolle der Bandbreite. Sie können den Fortschritt der Entwicklung und Einführung von dieses fantastische Programm direkt auf dem Blog der Entwickler (http://blog.pfsense.org). Eine andere Sache im Forum finden Sie auch Tipps und Informationen sehr wichtig.

    Permalink Veröffentlicht am 25-Jul-08 um 21:04 | Permalink
  3. Neli p Heiligen

    Sehr geehrter Wasare, bedauere ich Sie noch einmal, wie es, durch Zufall Sie noch ein Test, wie
    Ich mache die Kontrolle der Bandbreite in pfsense, denn ich konnte nicht, ich starte es, aber ich bin Angabe
    Auch dies, mein Kopf wird rollen. Muster in den Regeln, die ich aktiviert es das Surfen im Internet oder
    Ich habe den Assistenten Traffic Shaper zu geringe Priorität zu P2P und wollte auch die Download
    Browser Tür bei 80: so zum Beispiel DOWNLOADS 30Kbps und Upload-30kbps z. B.
    ips für das lokale Netzwerk: 192.168.0.10, 192.168.0.11 und so weiter.

    Respektvoll.

    Neli p Heiligen

    Permalink Veröffentlicht am 30-Jul-08 um 14:22 | Permalink

Sag uns Deine Meinung!

Ihre E-Mail wird niemals veröffentlicht oder an Dritte weitergegeben. Erforderliche Felder sind mit * gekennzeichnet