Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Drop SMTP Port 25 on one Interface

maygyver
Hi,
i have an enabled smtp proxy, so on every interface port 25/smtp is open. 

How it is possible to block smtp proxy on one interface?
Due to smtp/proxy ruleset is put in auto_ruleset, a packet filter rule on my own will be put into user_ruleset, but auto_rulset allow matches before my user_rulset deny.

I want all ports on that interface filtered, cause this Interface is only used for VPN traffic, and nothin else.


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    i have an enabled smtp proxy, so on every interface port 25/smtp is open.

    How it is possible to block smtp proxy on one interface?

    [/ QUOTE ]While the SMTP proxy will accept incoming mail on all the configured interfaces, it will only relay outgoing mail originating on the networks that you have permitted  it to accept outbound mail from in webadmin. As long as you limit it to only forward outbound mail from the Internal network, you don't have an open spam relay security hole.
Reply
  • 0
    [ QUOTE ]
    i have an enabled smtp proxy, so on every interface port 25/smtp is open.

    How it is possible to block smtp proxy on one interface?

    [/ QUOTE ]While the SMTP proxy will accept incoming mail on all the configured interfaces, it will only relay outgoing mail originating on the networks that you have permitted  it to accept outbound mail from in webadmin. As long as you limit it to only forward outbound mail from the Internal network, you don't have an open spam relay security hole.
Children
Cookie Information Banner