Доброго времени суток всем У меня проблема. Необходимо закрыть порт 25 для всех, кроме почтового сервера. Пишу такие правила:
Код: Выделить всё
# правила для 25 порта
# Блокируем спамеров
# сначала разрешаем мэйлу отправлять почту
${ipfw} add allow log tcp from 172.16.0.3 to any 25 out via ${LanOut}
# Затем блокируем всех остальных
${ipfw} add deny log tcp from any to any 25 out via ${LanOut}
Код: Выделить всё
00200 allow log logamount 100 tcp from 172.16.0.3 to any dst-port 25 out via fxp1
00300 deny log logamount 100 tcp from any to any dst-port 25 out via fxp1
да, ещё, IPFW SHOW показывает:
Код: Выделить всё
00200 15 720 allow log logamount 100 tcp from 172.16.0.3 to any dst-port 25 out via fxp1
00300 0 0 deny log logamount 100 tcp from any to any dst-port 25 out via fxp1