Berger1 Mám následující problém, někdo ve vnitřní síti ma nejspíš nějaky malware v telefonu a ten odesila povržené maily přes port 25, následkem čehož se už 2x naše IP ocitla na black listu. potřeboval bych aby mi router (mikrotik) njedříve logoval každého kdo cokoliv bude chtít odeslat přes port 25. Poradíte
Trnec Berger1 ip firewall filter add in-interface=LAN protocol=tcp port=25 log=yes log-prefix=email action=accept nebo drop
Alois Všem mimo firemní zákazníky ZABLOKOVAT port 25. Pokud chce někdo posílat přes SMTP, tak jedině přes port 587. K tomu není problém přidat logovací pravidlo, aby bylo vidět, kdo na ten port leze. Prostě a jednoduše stačí zatrhnout Log.
bach Dal bych tam spíše action=add-src-to-address-list address-list=pouziva_port_25 address-list-timeout=none-dynamic Pak s tím seznamem můžete pracovat - blokace, limitace,..
