Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Drop SMTP Port 25 on one Interface

maygyver
Hi,
i have an enabled smtp proxy, so on every interface port 25/smtp is open. 

How it is possible to block smtp proxy on one interface?
Due to smtp/proxy ruleset is put in auto_ruleset, a packet filter rule on my own will be put into user_ruleset, but auto_rulset allow matches before my user_rulset deny.

I want all ports on that interface filtered, cause this Interface is only used for VPN traffic, and nothin else.


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    i have an enabled smtp proxy, so on every interface port 25/smtp is open.

    How it is possible to block smtp proxy on one interface?

    [/ QUOTE ]While the SMTP proxy will accept incoming mail on all the configured interfaces, it will only relay outgoing mail originating on the networks that you have permitted  it to accept outbound mail from in webadmin. As long as you limit it to only forward outbound mail from the Internal network, you don't have an open spam relay security hole.
  • 0 in reply to VelvetFog
    @VelvetFog
    I know, but I want no open port on this special Internet connection, cause I have two of them.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Hi,

    NAT is the only way to override some of the AUTO_INPUT filters.
    You only need to make a SNAT rule like

    from any to interface port smtp change destination port to 99999, so the packet will run into the pf and gets dropped. 

    Chris
Reply
  • 0 in reply to maygyver
    Hi,

    NAT is the only way to override some of the AUTO_INPUT filters.
    You only need to make a SNAT rule like

    from any to interface port smtp change destination port to 99999, so the packet will run into the pf and gets dropped. 

    Chris
Children
No Data
Cookie Information Banner