How to stop (smtp) viruses !!

By admin

Diambil dari http://forum.mikrotik.com/viewtopic.php?t=11474

Hi, i created these 2 simple rules for firewall forward and this work very fine…… do not say it to anybody ;) :D

2 ;;; BLOCK SPAMMERS OR INFECTED USERS
chain=forward protocol=tcp dst-port=25 \
src-address-list=spammer action=drop

3 ;;; Detect and add-list SMTP virus or spammers
chain=forward protocol=tcp dst-port=25 connection-limit=30,32 \
limit=50,5 src-address-list=!spammer action=add-src-to-address-list \
address-list=spammer address-list-timeout=1d

When detect an infected user with a worm or doing spamming this rule add this user to a spammer list and block the SMTP outgoing for 1 day ;)

Regards!
Alessio

1 Comment

  • At 2009.05.20 10:02, Dalikin said:

    Mas, Om, Pak De, panduan ini kurang lengkap, terutama untuk newbie yang tidak tau harus meletakkan rule ini dimana akan sangat bingung dan menemukan error.
    Sebaiknya dikasih tau script tersebut adanya di menu apa. Misalnya “/ip firewall mangle” untuk rule pertama dan “/ip firewall filter” untuk rule kedua.
    Dalam firewall dan filter di mikrotik, penempatan harus benar-benar diperhatikan, karena peletakan rule juga akan mempengaruh antara rule yang satu dengan rule yang lainnya.

    Thanks
    Dalikin

    (Required)
    (Required, will not be published)