我有一个文档系统,需要定期向不在同一网络上的用户发送用户更新。文档系统所在的网络到目前为止是封闭的。我必须只允许从网络发送的邮件。我有一台 Netgear Prosafe 防火墙 FVS318。我只是创建了一个自定义规则,阻止除端口 25 和现在的 53 之外的所有传出端口。这样够了吗?
端口现已更改,如下图所示
答案1
正确的(即规范的)设置方法是:
- 将默认操作更改为“阻止”
- 创建规则以允许从端口(内部)TCP 0:65535 到(任意)TCP 25 的流量
但是,这还不足以使邮件通过:您还需要某种 DNS 解析。如果尚未提供该服务(例如,通过使用防火墙作为 DNS 服务器),您还需要允许 UDP 和 TCP 连接到端口 53
答案2
从理论上看,一切看起来都很好。
首先启用日志记录来查看发生了什么。
从系统层面理解路由表可以让你更深入地了解。你走对了方向 :)