См. содержание

pfSense блокирует трафик электронной почты (рассылается спам) из внутренней сети

Сообщений в этой серии pfSense и электронной почты трафик из внутренней сети

  1. pfSense блокирует трафик электронной почты (рассылается спам) из внутренней сети
  2. pfSense освободив отправления писем с внешними провайдерами

Ну сегодня я хочу высказать замечания по использованию pfsense [1] в качестве межсетевого экрана или шлюза для обмена Интернет является реальным найти для любого сетевого администратора. В предыдущем посте [2] выступил с краткой презентацией этого мощного распределение основано на FreeBSD.

В частности, я считаю, что электронная почта вида веб-служба крахом, хотя я по-прежнему использовать. Трафика с помощью незаконных сообщений уже занимает более 50% в большинстве серверов. Эта проблема настолько серьезна, что многие администраторы должны блокировать любые двери выхода на 25, среди прочего, для предотвращения включения в области сетевых список спамеров. Эта блокада является необходимым, поскольку, несмотря на все фильтры на почтовом сервере различные вредители, которые загрязняют внутреннюю виртуальную локальную сеть клиентов воспользоваться преимуществами виде трусливый Network Address Translation (NAT) и передать непосредственно спама, быть SMTP-серверов.

Что pfsense блокирует этот трафик является достаточно простым для доступа к веб-административного интерфейса (рис. 1) и нажмите кнопку "Firewall" -> "Правила" на вкладке нажмите на локальной сети, мы хотели бы включить норму о том, что блокирует весь трафик на нашу внутренней сети к внешним. На экране правила для локальной сети нажмите на значок с символом плюс (+), в верхнем правом углу экрана (добавлять новые правила). На экране (рис. 2) Далее Изменить новое правило, необходимо заполнить следующие поля: Действие = блок и порт назначения диапазон (от и для SMTP: SMTP) и любых Описание = | SMTP. Данное поле является только описание и могут быть любой описательный текст. Остальные поля со значениями по умолчанию, нет необходимости менять их. После готова просто нажмите кнопку "Сохранить" для сохранения правила, правила хранятся должны осуществлять изменения в начать работу немедленно. Чтобы применить изменения (перезагрузить правила) просто нажмите кнопку "Применить изменения", который автоматически появляется в окне в верхней части списка правил. Сходных с препятствовать SMTP стандарт может замок на двери или освобождение других протоколов / портов с помощью те же действия объяснил здесь, очевидно, с необходимыми корректировками.


tela principal - pfsense 1.3

Рисунок 1: основной экран веб-интерфейса, который уже в стиле будущей версии 1.3


tela de edição de regra do pfsense

Рисунок 2: Экран редактирования правил брандмауэра pfsense

[1] - http://pfsense.org/

[2] - http://www.tutolivre.net/pfsense-firewall-enterprise-baseado-no-freebsd/

Далее в серии


BuscaPé, лидером по сравнению с ценами в Латинской Америке
Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em Saturday, July 5, 2008, às 7:50 por wasare . Отправить комментарий - Trackback URI канал RSS 2.0 для этих комментариев Это текст (постоянная ссылка) была опубликована Суббота, 5 июль 2008 года, в 7:50 по wasare. Подано на FreeBSD, pfsense, безопасность, сисадмин, с тегами блокады, FreeBSD, pfsense, спам

Кроме того, следующим образом:

Добавить комментарий

Ваш адрес никогда не будут опубликованы или переданы третьим лицам. Обязательные для заполнения поля отмечены *