Ich muss Port 25 auf Rehat 6.4 blockieren, da Postfix smtpd ihn verwendet. Ich habe versucht, ihn in den IP-Tabellen zu deaktivieren, aber wenn ich einen Port-Scan durchführe, kann ich den Port zusammen mit Port 22 immer noch als offen sehen, was in Ordnung ist.
Antwort1
Wenn Sie von einem Portscan sprechen, meinen Sie vermutlich einen Scan von außerhalb Ihres Servers nach innen. Ich weiß nicht, welchen i-tables-Befehl Sie genau verwendet haben, aber ich wäre auch diesen Weg gegangen und hätte den folgenden Befehl ausprobiert:
iptables -I INPUT 1 -p tcp --dport 25 -j REJECT --reject-with=icmp-host-unreachable
Dadurch sollte der eingehende Datenverkehr über ein bestimmtes Protokoll und einen bestimmten Port verweigert werden, was zu einer fehlenden Route zum Host führen würde.