nmap を使用してサーバーをスキャンすると$ sudo nmap -sS IP.ADDR.OF.SRVR、 という行が表示されます25/tcp open smtp。マシン上で postfix、exim、またはその他の種類のメール サーバーを実行していないにもかかわらず、このメッセージが表示されます。
IP テーブル ルールを使用してポート 25 をブロックすることも試みました。
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
しかし、これを実行し、nmap を実行して iptable ルールが存在することを確認したにもかかわらず、$ sudo iptables -L -n -vポートが開いていると表示されます。
また、開いているポートを確認するためにサーバー上で実行しましたが$ netstat -tulnp、ポート 25 はリストに表示されません。
どのように進めればよいか非常に混乱しています。ご助力やアドバイスをいただければ幸いです。
出力sudo iptables -nvL-https://pastebin.com/5W9V2rrz
出力sudo iptables -t nat -nvL-https://pastebin.com/v9ST06uz
答え1
ルールの順序が間違っている可能性があります。ルールをさらに上に移動してみてください。また、実行している Linux のバージョンを確認してください。Ubuntu の場合は、#> lsof -i -n -P | grep :25そのポートでリッスンするために使用されているプログラムを確認し、そのプロセスを変更/停止してください。