Cuando escaneo mi servidor usando nmap $ sudo nmap -sS IP.ADDR.OF.SRVR, veo una línea con 25/tcp open smtp. Esto a pesar de que no estoy ejecutando postfix, exim ni ningún otro tipo de servidor de correo en la máquina.
También intenté bloquear el puerto 25, usando reglas de la tabla de IP.
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
Pero a pesar de ejecutar esto y verificar que existe la regla iptable, al $ sudo iptables -L -n -vejecutar nmap todavía se muestra que el puerto está abierto.
También ejecuté $ netstat -tulnpen el servidor para ver qué puertos están abiertos y el puerto 25 no aparece en la lista.
Estoy muy confundido sobre cómo proceder, cualquier ayuda o sugerencia sería muy apreciada.
Salida de sudo iptables -nvL-https://pastebin.com/5W9V2rrz
Salida de sudo iptables -t nat -nvL-https://pastebin.com/v9ST06uz
Respuesta1
Puede ser que el orden de su regla sea incorrecto. Intente mover la regla más arriba, ¿qué versión de Linux está ejecutando? Si está en Ubuntu, intente #> lsof -i -n -P | grep :25ver qué programa se está utilizando para escuchar en ese puerto y luego cambie/detenga ese proceso