Ver el contenido

pfSense liberar la salida de correos electrónicos a proveedores externos

Puestos en la serie pfSense tráfico y mensajes de correo electrónico de red interna

  1. pfSense bloquear el tráfico de mensajes de correo electrónico (spam) de la red interna
  2. pfSense liberar la salida de correos electrónicos a proveedores externos

Tras el texto anterior en el bloque el acceso a SMTP interno de los clientes de la red utilizando pfSense, hoy sabemos cómo hacer que el acceso a SMTP y otros a un proveedor externo específico. Bloquear el tráfico SMTP en el mundo exterior es una medida eficaz para evitar problemas, pero tenemos clientes legítimos que necesitan acceder a sus cuentas en nuestra red. Por lo tanto, tenemos que crear normas que la liberación selectiva del tráfico.

El principio es el mismo, pero sabemos que el uso de los alias pfsese mejorar los sistemas de gestión, protocolos y los clientes con los que trabajamos. Para crear un alias en pfsense accede al menú "Firewall" -> "Alias". En la pantalla de "Alias" (Figura 1) haciendo clic en el icono con el símbolo de más (+) en la esquina superior derecha de la pantalla para añadir un nuevo alias (añadir un nuevo alias). Podemos crear alias para las redes, los ejércitos o los puertos, cada alias de uno o más IP o puerto. La gran ventaja es que si el alias de un cambio de propiedad intelectual, o la puerta de un servicio, por ejemplo, no es necesario tocar alguna de las norma de seguridad, acaba de cambiar el alias. Para los administradores de servidores de seguridad con cientos de normas que es crucial. En nuestro ejemplo vamos a crear un alias para SMTP de Gmail, que tiene dos direcciones IP de manera equilibrada. En la pantalla para crear el alias (Figura 2) llenar los siguientes campos: Nombre = SMTP_GOOGLE (debe ser único y contener solamente letras y números), Descripción = smtp.gmail.com (esta descripción no es obligatoria), Tipo = Host (s ) y los períodos de investigación. Para añadir más direcciones IP y sus descripciones, simplemente haga clic en el botón con el símbolo de más (+) en la esquina inferior izquierda de la pantalla (ver Figura 2). A continuación, guarde el alias por clic en el botón "Guardar". Tenemos que aplicar los cambios para comenzar a funcionar inmediatamente. Para activar los cambios haz clic en el "Aplicar cambios" que aparece automáticamente en una caja en la parte superior de la lista de alias. Allí tenemos nuestra pro alias SMTP Gmail, Google, si el futuro cambiar o añadir nuevas IPs cambiar el alias .

Ahora la regla para la creación libre de tráfico a tu cuenta de Gmail. Versión en el menú "Firewall" -> "Reglas", a continuación, haga clic en la pestaña de LAN, porque queremos incluir una norma que libera el tráfico en nuestra red interna a Gmail. En la pantalla de las normas para la LAN, haga clic en el icono con el símbolo de más (+) en la esquina superior derecha de la pantalla (añadir nueva regla). En la siguiente pantalla (Figura 3) editado la nueva norma llenar los siguientes campos: Acción = Pass (por defecto) y Destino (Tipo: Individual de acogida o seudónimo) = SMTP_GOOGLE, rango de puerto de destino (desde y hacia cualquier: todo) y Cualquier descripción = -> Gmaill. Este campo es sólo una descripción y puede ser cualquier texto descriptivo. Los demás campos se dejan con los valores por defecto, no es necesario cambiarlos. Después de listo, simplemente haz clic en "Guardar" para guardar la regla, el Estado debe aplicar se almacena las modificaciones que empiece a funcionar inmediatamente. Para aplicar los cambios (recargar la normativa) es sólo clic en el botón "Aplicar cambios" que aparece automáticamente en una caja en la parte superior de la lista de reglas. Así como hemos bloqueado SMTP estándar puede bloquear la puerta o la liberación de otros protocolos y puertos utilizando los mismos pasos que aquí se explica, obviamente con los ajustes necesarios.

Es importante señalar que las reglas del firewall se aplican de arriba a bajo (que aparece en la parte superior de la lista tiene prioridad sobre la segunda regla, etc.) Para cambiar la posición de las normas simplemente utilice el botón de flecha en forma de (<=) que está en frente de la norma, que constituye la regla, después de aplicarse ya en la mundanças.

(Haga clic en la imagen para ampliarla)


tela alias pfsense

Figura 1: pantalla de alias de pfsense


cria alias no pfsense

Figura 2: Creación de nuevo alias en pfsense


criação de regra no pfsense para o gmail

Figura 3: la creación de nuevos cortafuegos Estado con el alias


listagem de regras do pfsense

Figura 4: lista las reglas del cortafuegos psfsense


tela de regras - alias no detalhe

Figura 5: detalle de los alias se utiliza en las normas de pfsense


Anterior en serie


BuscaPé, líder en comparación de precios en América Latina
Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em Tuesday, July 8, 2008, às 9:46 por wasare . Envíe un comentario - Trackback URI RSS 2.0 de estos comentarios Este texto (enlace permanente) fue publicado el martes, 8 de julio de 2008, a las 9:46 por wasare. Archivado en FreeBSD, pfsense, administrador de sistemas y las etiquetas

Lea también:

3 Comentarios

  1. Nélio santos p

    Su amigo ...., muy buenos consejos, estoy tratando de configurarlo para limitar a descargar en la red,
    principalmente el P2P -> existe en forma de TRAFFIC, pero permitir que el tráfico shapper, no puedo soportar
    navegar por Internet, que es mucho más lento, lo hago con ella ????? por ejemplo la Internet 1mega ..
    ¿Cuál es el tipo ideal para la descarga y carga no cunda el pánico que navega el Internet y otras cosas
    Sólo básicos ... .. yo limitar el P2P, juegos y si te gusta ...

    att. Nélio santos p
    ps. ps. urgentimente Necesito ayuda ..

    Permalink Publicado el 25-Jul-08 a las 15:40 | Enlace permanente
  2. wasare

    Nélio,

    Todavía no tuvo la oportunidad de establecer el control de la banda psfsense. Acerca de la poco he leído acerca de la documentación indica siempre uso el asistente para realizar la configuración inicial. Otra cosa es que la nueva versión 1.3 que se lanzará pronto contará un mucho mejor control de ancho de banda. Puede realizar el seguimiento de los avances en el desarrollo y lanzamiento de esta fantástica herramienta directamente en el blog de los desarrolladores (http://blog.pfsense.org). Otra cosa en el foro también encontrará información muy importante y consejos.

    Permalink Publicado el 25-Jul-08 a las 21:04 | Enlace permanente
  3. Nélio santos p

    Estimado Wasare, lo siento yo te molesten de nuevo, al igual que, por casualidad usted hacer una prueba de cómo
    Debo hacer para que el control de ancho de banda en pfsense, porque no podía, me pongo, pero estoy declarando
    esto también, mi cabeza rodará. normas en las normas que Activé hace que navega el Internet o
    He utilizado el asistente de tráfico shaper para dar de baja prioridad a P2P y también quería limitar la descarga
    Navegador de puerta en 80: a fin de, por ejemplo, DESCARGAS 30Kbps y 30kbps de subida, por ejemplo,
    pps para la LAN: 192.168.0.10, 192.168.0.11 y así sucesivamente.

    Respetuosamente.

    Nélio santos p

    Permalink Publicado el 30-Jul-08 a las 14:22 | Enlace permanente

Enviar comentario

Su correo electrónico nunca será publicado o divulgado a terceros. Los campos obligatorios están marcados *
*
*