Локальный mta предпочтителен для организации очередей сообщений, если удаленный smtp не доступен.
Ограничение исходящего трафика необычно. Преимущество безопасности является небольшим: Если у взломщика есть Ваша локальная машина, он может выключить брандмауэр так или иначе. Даже если бы можно управлять приложениями так хорошо, я не сделал бы этого вообще, так как Вы никогда не знаете, который Gmail дюйм/с использует для представления. Они могут измениться без уведомления. Таким образом, мой совет состоит в том, чтобы, по крайней мере, открыть submission/ssmtp для всех хостов.
Я никогда не тестировал это сам, но это можно сделать в конфигурационном файле Squid
, но не с помощью Squidguard
.
Вы сможете необходимо включить эту функцию, скомпилировав Squid
с параметром конфигурации - enable-arp-acl
. Признаюсь, я не уверен, встроена ли эта опция в некоторые репозитории пакетов.
Затем вы можете настроить списки управления доступом, примерно так:
acl mac1 arp ff:ff:ee:aa:00:00
acl mac2 arp 11:12:13:14:15:16
http_access allow mac1
http_access allow mac2
http_access deny all
Однако имейте в виду, что фильтрация по MAC-адресу будет работать только в том случае, если ваши клиентские устройства и ваши Блок Squid
находится в той же подсети.
Вы можете проверить этот документ для получения дополнительной информации .
Также здесь несколько примеров правил .
Удачи!
]