nmap을 사용하여 서버를 스캔 $ sudo nmap -sS IP.ADDR.OF.SRVR하면 25/tcp open smtp. 이것은 내가 컴퓨터에서 postfix, exim 또는 다른 종류의 메일 서버를 실행하지 않는다는 사실에도 불구하고 발생합니다.
또한 IP 테이블 규칙을 사용하여 포트 25를 차단하려고 시도했습니다.
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
그러나 이를 실행하고 nmap을 실행하여 iptable 규칙이 존재하는지 확인했음에도 불구하고 $ sudo iptables -L -n -v여전히 포트가 열려 있는 것으로 표시됩니다.
또한 어떤 포트가 열려 있는지 확인하기 위해 서버를 실행했는데 $ netstat -tulnp포트 25가 목록에 표시되지 않았습니다.
진행 방법이 매우 혼란스럽습니다. 도움이나 조언을 주시면 감사하겠습니다.
sudo iptables -nvL- 의 출력https://pastebin.com/5W9V2rrz
sudo iptables -t nat -nvL- 의 출력https://pastebin.com/v9ST06uz
답변1
규칙의 순서가 잘못되었을 수 있습니다. 규칙을 더 높이십시오. 또한 어떤 버전의 Linux를 실행하고 있습니까? Ubuntu의 경우 #> lsof -i -n -P | grep :25해당 포트에서 수신 대기하는 데 어떤 프로그램이 사용되고 있는지 확인한 다음 해당 프로세스를 변경/중지하십시오.