Mikrotikはメールサーバー以外のすべてのポートをブロックします

Question

私はMikrotikを持っています。私たちのExchangeメールサーバーIPは192.168.200.3です。私は、このipのメールポート以外のすべてのポートをブロックすることで、すべての着信トラフィックと発信トラフィックをブロックしたかったのです。

私はファイアウォールでこれらのフィルタを書いた：これらのフィルタを適用した後

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Dst-port=!25,443,465,587,2525,717 In. Interface=ppoe(internet Interface) action=drop 

を、私は、ネットワークの外部からのメールを受信できますが、私はすべてのメールを送ったcouldntの。交換サーバーツールボックスキューを見ると、ポート25にwinsocketエラー10051があります。

これを解決するにはどうすればよいですか？

Answer 1

私は別のサイトと人に尋ねられます。だから私はそれをやる方法を考え出し、ここで共有したいと思っています。

外部にメールを送信する場合、送信元ポートはいくつかの乱数です。私があなたのいくつかの選択されたポートを除いてすべてを落とすなら、それは動作できません。

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop 

 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Src-port=25,443,465,587,2525 in. Interface=ppoe(internet Interface) action=Accept 

し、それが動作します：へ：

25は、だから私は変更私は192.168.200.3からのトラフィックを許可する必要があります。