Quando faço a varredura em meu servidor usando nmap $ sudo nmap -sS IP.ADDR.OF.SRVR, vejo uma linha com 25/tcp open smtp. Isso ocorre apesar do fato de eu não estar executando postfix, exim ou qualquer outro tipo de servidor de email na máquina.
Também tentei bloquear a porta 25, usando regras de tabela de IP.
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
Mas apesar de executar isso e verificar se a regra iptable existe com $ sudo iptables -L -n -va execução do nmap ainda mostra a porta como aberta.
Também executei $ netstat -tulnpno servidor para ver quais portas estão abertas e a porta 25 não aparece na lista.
Muito confuso sobre como proceder, qualquer ajuda ou sugestão seria muito apreciada.
Saída de sudo iptables -nvL-https://pastebin.com/5W9V2rrz
Saída de sudo iptables -t nat -nvL-https://pastebin.com/v9ST06uz
Responder1
Pode ser que a ordem da sua regra esteja incorreta. Tente mover a regra ainda mais. Qual versão do Linux você está executando? Se estiver no Ubuntu, tente #> lsof -i -n -P | grep :25ver qual programa está sendo usado para escutar nessa porta e depois altere/interrompa esse processo