Версія для друку теми

Натисніть сюди для огляду цієї теми в оригінальному форматі

Lanos.in.ua _ IT клуб _ вопрос по KERIO

Автор: Norton Feb 2 2007, 14:29

хелп ми плизз...

стоит:
Kerio WinRoute Firewall 5.1.2

+

Kerio Mail Server 5.6.2


задача:
запретить диапазону адресов (например с 192.168.1.100 по 192.168.1.200) все посторонние SMTP соединения... т.е. чтобы почту можно было отправлять только через сервер (например 192.168.1.1)... вся остальная исходящая почта должна быть закрыта плотно и навсегда!!!! цель - борюсь со спамом... как вышло? - пару тачек цепанули гадость и давай тихонько рассылать тоннами спам... в итоге пока я это заметил - меня как злостного спамера зафильтровали на провайдере - теперь ваще никакая почта не выходит... дабы больше такого гемора не было - нужно внести новое правило в керио - а как не знаю... sad.gif(( и нада срочно ибо нет времени на эксперименты... sad.gif((

Автор: АниканоФФ Feb 3 2007, 08:57

я так понимаю, что у Тебя и мыльный сервер и керио - все на одной машине и через него идет инет на предприятие (это правильный вариант)

Бедем считать, что, например, у Тебя есть группа "USERs" и "ADMINs".
Админам нужен неогарниченый доступ в инет, а юзерам, например, только аська и чистый инет. Считаем, что почту они получают только с Твоего сервака и POP и SMTP порты закрыты для них навсегда.
Тогда вот пример:
в "Traffic policy":
| NAME | Source | Destin | Service |
-------------------------------------------------------------------
1 |LocalTrafic | Lan_interface |Lan_interface | ANY |
| |Firewall |Firewall | |
----------------------------------------------------------------------
2 |ЗДЕСЬ ОПИСЫВАЕШЬ СВОИ КОННЕКТЫ С ПРОВАЙДЕРОМ|
|ТИПА VPN ИЛИ ЧТО-ТО ЕЩЕ |
----------------------------------------------------------------------------
3 |Firewall traffic| Frewall | Inet_Iface__VPN | ANY |
----------------------------------------------------------------------------
4 |ADMINs Accs| ADMINs | Inet_Iface__VPN | ANY |
------------------------------------------------------------------------------
5 |USERs Accs| USERs | Inet_Iface__VPN | HTTP |
ICQ
PING (по желанию)
-------------------------------------------------------------------------

дальше какие хочешь - такие правила и ставь!!!

Но не забудь в конце отрубить все не прошедшие цепочки правила smile.gif))) Типа

Default rule | ANY | Any | ANY | X (это крестик на ACTION - типо закрыто) smile.gif


Удачи !

А пользователей - по рукам smile.gif

Автор: АниканоФФ Feb 3 2007, 08:59

а группу можешь создать либо по пользователям, либо по IP_RANGE , если у Тебя аутентификация по айпишнику smile.gif

Автор: Norton Feb 6 2007, 15:57

бааальшой пасиб... попробую... beer2.gif beer2.gif beer2.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)