Security Mikrotik阻止除邮件服务器以外的所有端口
我有一个Mikrotik。我们的Exchange邮件服务器IP为192.168.200.3。我想通过阻止该ip中除邮件端口以外的所有端口来阻止所有入站和出站流量 我在防火墙中编写了以下过滤器: add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Dst-port=!25,443,465,587,2525,717 In. Interface=ppoe(internet Interface) action=drop 应用这些过滤器后,我可以从网络外部接收邮件,但我无法发送任何邮件。当我查看exchange server工具箱队列时,端口25上出现winsocket错误10051Security Mikrotik阻止除邮件服务器以外的所有端口,security,mikrotik,Security,Mikrotik,我有一个Mikrotik。我们的Exchange邮件服务器IP为192.168.200.3。我想通过阻止该ip中除邮件端口以外的所有端口来阻止所有入站和出站流量 我在防火墙中编写了以下过滤器: add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop add chain=fo
我该怎么做才能解决这个问题?我问了不同的网站和人员。所以我想出了如何做到这一点,并想在这里分享 向外部发送邮件时,源端口是一些随机数。如果我删除除您选择的几个端口之外的所有端口,它将无法工作。我需要允许192.168.200.3:to:25之间的流量 所以我改变了: add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop 到 它是有效的 add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Src-port=25,443,465,587,2525 in. Interface=ppoe(internet Interface) action=Accept