TutoLivre

那么今天我想发表评论使用pfsense [ 1 ]作为一个防火墙或网关分享互联网是一个真正找到任何网络管理员。 在先前的职位 [ 2 ]作了简要介绍了这个强大的分销基础上的FreeBSD 。

我尤其认为，电子邮件是一种Web服务已经崩溃，尽管我仍然使用。 交通所产生的非法占有的邮件已经超过50 ％的大多数服务器。 问题是如此严重，许多管理员必须阻止任何退出了25门，除其他外，为防止列入领域的网络垃圾邮件发送清单。 这种封锁是必要的，因为尽管所有的过滤器对邮件服务器的各种害虫，污染虚拟内部局域网的客户利用欺骗性形式的网络地址转换（ NAT ）和直接递交垃圾邮件，作SMTP服务器。

随着pfsense阻止这个流量是很简单进入网页管理界面（图1 ） ，点击“防火墙” -> “ ”规则“标签，然后点击网络，我们希望包括一个规则，阻止所有对我们的交通内部网络到外部。 在屏幕上的议事规则，网络点击图标的象征加号（ + ）在右上角的屏幕（添加新的规则） 。 在屏幕上（图2 ）下一步修改的新规则通过填写以下领域：行动=块和目标端口范围（从和的SMTP ： SMTP ）和任何种类的= |的SMTP 。这个栏位是唯一的描述，可任何说明性文字。 其他领域的默认值，没有必要加以改变。 准备就绪后，只要按一下“保存” ，保存的规则，这个规则是储存必须执行的变化立即开始运作。 以套用变更（重新载入规则）是只需点击“应用更改” ，可以自动显示在一个盒子上方的规则列表。正如阻断标准的SMTP端口可以锁定或释放其他协议/端口使用相同的步骤在这里解释，显然与必要的调整。

图1 ：主屏幕的网络接口，已经在风格的未来版本1.3

图2 ：屏幕编辑规则的防火墙pfsense

[ 1 ] -h ttp://pfsense.org/

[ 2 ] -h ttp://www.tutolivre.net/pfsense-firewall-enterprise-baseado-no-freebsd/