access-list acl_out permit tcp host X.X.X.X any eq 25

yanzhengkai303

CISCO\r\nThese are generally applicable to most (all?) CISCO firewalls: \r\nFirst you need to create an access list describing the traffic (X.X.X.X is the IP address of your mail server. Add more lines if you have more than one) \r\n\r\n\r\naccess-list acl_out permit tcp host X.X.X.X any eq 25\r\naccess-list acl_out deny tcp any any eq 25\r\n... any other outbound rules you may want go here ...\r\naccess-list acl_out permit ip any any\r\n\r\nThen you need to apply that access-list to the inside interface (because it is being checked on the inside before it goes out) \r\n\r\naccess-group acl_out in interface inside\r\n\r\n我的邮件服务器ip被cbl.abuseat.org列入黑名单了.\r\n网站提示,可以在路由器中这样设置,就是上述的CISCO设置,\r\n第一句这样理解吗?\r\n只允许外网访问内网该ip的25端口,也就只允许内网该ip的25端口可以向外发包吗?\r\n我始终没有明白配置的含义,所以导致我也不能配置好我的ar18-63-1.

ssffzz1

AR18-63\r\n这个是H3C的吧。你看CISCO干吗？\r\n\r\n你的要求我也不知道啊。

yanzhengkai303

大哥,网站上提示的是CISCO的配置,但我现在就是没弄明白配置的意义\r\n因为我们公司用的是ar18-63-1,我怎么配置能够实现与CISCO同样的功能.

kentchoi

我的邮件服务器ip被cbl.abuseat.org列入黑名单了.\r\n\r\n你的邮件开了中继了，，，open relay 或者你的有个帐户被人利用发垃圾邮件，，\r\n\r\n这个跟 acl 有啥关系？被 cbl 上榜，，，非常麻烦，，\r\n可能你申请的整个网段，都上榜了。

ssffzz1

关于你如何上的黑名单，以及如何解除，我不清楚。但是上面的配置我可以给你大体的说一下：\r\naccess-list acl_out permit tcp host X.X.X.X any eq 25  允许源是x.x.x.x目标是任意IP 目标端口是TCP 25的访问\r\naccess-list acl_out deny tcp any any eq 25 拒绝掉所有目标端口是TCP 25的访问\r\naccess-list acl_out permit ip any any 允许所有IP访问。\r\n\r\naccess-group acl_out in interface inside 应用到一个接口的入方向。\r\n\r\n\r\n另外你要做成H3C的，请自行参考H3C操作手册。

kentchoi

估计大概意思是 只允许特定的用户使用此邮件服务器的25端口，，拒绝其他的。。。\r\n\r\n但是如果这样，，，邮件服务器怎么跟别的邮件服务器通信？