access-list acl_out permit tcp host X.X.X.X any eq 25

yanzhengkai303

CISCO
These are generally applicable to most (all?) CISCO firewalls:
First you need to create an access list describing the traffic (X.X.X.X is the IP address of your mail server. Add more lines if you have more than one)


access-list acl_out permit tcp host X.X.X.X any eq 25
access-list acl_out deny tcp any any eq 25
... any other outbound rules you may want go here ...
access-list acl_out permit ip any any

Then you need to apply that access-list to the inside interface (because it is being checked on the inside before it goes out)

access-group acl_out in interface inside

我的邮件服务器ip被cbl.abuseat.org列入黑名单了.
网站提示,可以在路由器中这样设置,就是上述的CISCO设置,
第一句这样理解吗?
只允许外网访问内网该ip的25端口,也就只允许内网该ip的25端口可以向外发包吗?
我始终没有明白配置的含义,所以导致我也不能配置好我的ar18-63-1.

ssffzz1

AR18-63
这个是H3C的吧。你看CISCO干吗？

你的要求我也不知道啊。

dongtonggai

路过,看看啊.

yanzhengkai303

大哥,网站上提示的是CISCO的配置,但我现在就是没弄明白配置的意义
因为我们公司用的是ar18-63-1,我怎么配置能够实现与CISCO同样的功能.

kentchoi

我的邮件服务器ip被cbl.abuseat.org列入黑名单了.

你的邮件开了中继了，，，open relay 或者你的有个帐户被人利用发垃圾邮件，，

这个跟 acl 有啥关系？被 cbl 上榜，，，非常麻烦，，
可能你申请的整个网段，都上榜了。

ssffzz1

关于你如何上的黑名单，以及如何解除，我不清楚。但是上面的配置我可以给你大体的说一下：
access-list acl_out permit tcp host X.X.X.X any eq 25  允许源是x.x.x.x目标是任意IP 目标端口是TCP 25的访问
access-list acl_out deny tcp any any eq 25 拒绝掉所有目标端口是TCP 25的访问
access-list acl_out permit ip any any 允许所有IP访问。

access-group acl_out in interface inside 应用到一个接口的入方向。


另外你要做成H3C的，请自行参考H3C操作手册。

kentchoi

估计大概意思是 只允许特定的用户使用此邮件服务器的25端口，，拒绝其他的。。。

但是如果这样，，，邮件服务器怎么跟别的邮件服务器通信？