大概是一个愚蠢的问题,但我对如何configuration我们的ASA 5510非常缺乏经验 – 使用ASDM工具似乎更容易,但是旧的IOS CLI。
我想要做的是阻止所有的SMTPstream量通过防火墙离开我们的内部networking,除了几个指定的服务器(邮件服务器,networking服务器)。 这是我所做的:
1)使用应该发送电子邮件的服务器的内部IP地址(WEB_EMAIL)创build一个networking组,
现在,这是我认为我需要做的。
2)设置一个内部访问规则,如下所示:来源:WEB_EMAIL目的地:任何服务:tcp:smtp操作:许可
3)build立一个内部访问规则就在最后一个下面,如下所示:Source:any Destination:any Service:tcp:smtp Action:deny
我有没有正确的? 或者这两个规则中的目的地是否是外部IP地址? 我应该注意到有什么讨厌的副作用吗?
谢谢
你说得对; SMTPstream量上的目的地将是它试图发送到的服务器,它可能在任何地方。
在内部接口上构build规则是正确的,因为它控制从内部networking进入内部接口的stream量。
应该是好去!