Wenn ich meinen Server mit nmap scanne $ sudo nmap -sS IP.ADDR.OF.SRVR, wird eine Zeile mit angezeigt 25/tcp open smtp. Und das, obwohl auf meinem Rechner weder Postfix noch Exim oder ein anderer Mailserver läuft.
Ich habe auch versucht, Port 25 mithilfe von IP-Tabellenregeln zu blockieren.
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
Aber trotz Ausführung und Überprüfung der Existenz der iptable-Regel mit $ sudo iptables -L -n -vausgeführtem nmap wird der Port immer noch als geöffnet angezeigt.
Ich habe es auch auf dem Server ausgeführt, $ netstat -tulnpum zu sehen, welche Ports geöffnet sind, und Port 25 wird dort nicht in der Liste angezeigt.
Ich bin sehr verwirrt, wie ich weiter vorgehen soll. Ich wäre für jede Hilfe oder jeden Hinweis sehr dankbar.
Ausgabe von sudo iptables -nvL-https://pastebin.com/5W9V2rrz
Ausgabe von sudo iptables -t nat -nvL-https://pastebin.com/v9ST06uz
Antwort1
Möglicherweise ist die Reihenfolge Ihrer Regel falsch. Versuchen Sie, die Regel weiter nach oben zu verschieben. Welche Linux-Version verwenden Sie? Wenn Sie Ubuntu verwenden, versuchen Sie #> lsof -i -n -P | grep :25herauszufinden, welches Programm zum Abhören dieses Ports verwendet wird, und ändern/stoppen Sie dann diesen Prozess.