Mikrotik阻止郵件服務器以外的所有端口

Question

我有一個Mikrotik。我們的Exchange郵件服務器IP是192.168.200.3。我想阻止所有入站和出站流量，阻止除此郵件端口以外的所有端口。

我在防火牆寫這些過濾器：應用這些過濾器

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Dst-port=!25,443,465,587,2525,717 In. Interface=ppoe(internet Interface) action=drop 

後，我可以從網絡外部接收郵件，但我不能發送的任何郵件。當我查看交換服務器工具箱Queue時，端口25上有一個winsocket錯誤10051.

我應該怎麼做才能解決這個問題？

Answer 1

我問了不同的網站和人。所以我想出瞭如何做到這一點，並希望在這裏分享。

發送郵件到外部時，源端口是一些隨機數。如果我放棄除少數所選端口以外的所有內容，則無法工作。我需要允許來自192.168.200.3：到：25

因此，我改變：

 
add chain=forward Src. Address= 192.168.200.3 protocol=tcp Src-port=!25,443,465,587,2525 Out. Interface=ppoe(internet Interface) action=drop 

要

 
add chain=forward Dst. Address= 192.168.200.3 protocol=tcp Src-port=25,443,465,587,2525 in. Interface=ppoe(internet Interface) action=Accept 

和它的作品。