hi
hätte eine frage zur monowall vielleicht kann mir wer weiterhelfen...
es geht um eine smtp block regel vom lan ins wan, nur unser smtp server im lan soll smtp verbindungen aufbauen können.
ich habe nun eine block regel erzeugt die besagt das allen hosts smtp verweigert wird außer der server lan ip...die regel steht an stelle 1 und ist aktiv...darunter befindet sich eine 2te regel die alle anfragen vom lan ins wan durchlässt, damit die user im lan auf alle verfügbaren dienst im wan zugreifen können.
tests von einer client maschine im lan (telnet auf einen externen mailserver port 25) ergaben das alle pakete raus gehn und die blockregel anscheinend nicht angewandt wird, log einträge werden auch nicht erzeugt, die regel an stelle 2 die den ganzen lan traffic durchlässt überschreibt anscheinend die blockregel an stelle 1, aus dem handbuch habe ich entnommen das die regel an stelle 1 angewandt wird, was aber anscheinend nicht der fall ist.
hatt wer erfahrung mit blockregeln die alles blocken bis auf eine bestimmte ip im lan, die regel an stelle 2 die den traffic vom lan ins wan durchlässt muss bestehen bleiben. es sollt nur die blockregel an stelle 1 angewandt werden
vielen dank für eure hilfe
mfg
harry
|
Topic: Smtp Block Regel LAN -> WAN