Vedi il contenuto

pfSense blocca il traffico da e-mail (spammer) dalla rete interna

Posti in serie pfSense e-mail e il traffico proveniente da rete interna

  1. pfSense blocca il traffico da e-mail (spammer) dalla rete interna
  2. pfSense togliere la partenza di e-mail a fornitori esterni

Ebbene oggi voglio commentare l'uso di pfsense [1] come un firewall o un gateway per condividere Internet è un vero e proprio trovare per qualsiasi amministratore di rete. In un post precedente [2] fa una breve presentazione di questo potente di distribuzione basato su FreeBSD.

Io credo in particolare l'e-mail di un tipo di servizio Web è crollato, anche se ho ancora l'uso. Il traffico generato dal illegittimo messaggi già occupa più del 50% della maggior parte dei server. Il problema è così grave che molti amministratori necessità di bloccare qualsiasi porta di uscita di 25, tra gli altri, per impedire l'inclusione nel campo della rete elenco di spammer. Questo blocco è necessario perché, nonostante tutti i filtri sul server di posta dei vari parassiti che contaminano virtuale LAN interna clienti di trarre vantaggio subdolo sotto forma di NAT (Network Address Translation) e trasmettere direttamente SPAM, è effettuata server SMTP.

Con la presente pfsense blocco del traffico è abbastanza semplice per accedere al web interfaccia amministrativa (Figura 1) e fare clic su "Firewall" -> "Regole" scheda quindi fare clic sulla LAN, vogliamo includere una regola che blocca tutto il traffico sul nostro rete interna per esterni. Sullo schermo di regole per la LAN cliccare sull'icona con il simbolo del segno più (+) nell'angolo in alto a destra dello schermo (aggiungere nuova regola). Sullo schermo (Figura 2) Avanti modificare la nuova regola compilando i seguenti campi: Azione = Blocco e di porte di destinazione (da e per SMTP: SMTP) e Qualsiasi Descrizione = | SMTP. Questo campo è solo una descrizione e può essere qualsiasi testo descrittivo. Gli altri campi sono con i valori di default, non è necessario cambiare a loro. Dopo pronti basta fare clic su "Salva" per salvare la regola, la regola è memorizzato deve attuare le modifiche al funzionamento iniziare immediatamente. Per applicare le modifiche (ricaricare le regole), è sufficiente fare clic su "Applica modifiche" che appare automaticamente in una scatola in cima alla lista delle regole. Simile ad ostacolare l'SMTP standard possibile bloccare la porta sul rilascio o di altri protocolli / porte utilizzando la stessa procedura spiegata qui, ovviamente con i necessari adeguamenti.


tela principal - pfsense 1.3

Figura 1: schermata principale di interfaccia web, già nello stile della futura versione 1.3


tela de edição de regra do pfsense

Figura 2: Screen-editing regola sul firewall pfsense

[1] - http://pfsense.org/

[2] - http://www.tutolivre.net/pfsense-firewall-enterprise-baseado-no-freebsd/

Avanti in serie


Buscape, leader a confronto con i prezzi in America Latina
Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em Saturday, July 5, 2008, às 7:50 por wasare . Invia un commento - Trackback URI RSS 2.0 feed per questi commenti Questo testo (permalink) è stato pubblicato il Sabato, 5 luglio 2008, a 7:50 dalla wasare. Elencato su FreeBSD, pfsense, di sicurezza, di sistema, con il tag blocco, FreeBSD, pfsense, spam

Leggere anche:

Invia un commento

La tua email non sarà mai pubblicati o diffusi a terzi. I campi obbligatori sono contrassegnati *