Когда я сканирую свой сервер с помощью nmap $ sudo nmap -sS IP.ADDR.OF.SRVR, я вижу строку с 25/tcp open smtp. Это несмотря на то, что я не запускаю postfix, exim или какой-либо другой почтовый сервер на машине.
Я также попытался заблокировать порт 25, используя правила таблицы IP.
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
Но несмотря на запуск этого и проверку существования правила iptable с помощью $ sudo iptables -L -n -vnmap, порт по-прежнему отображается как открытый.
Я также зашел $ netstat -tulnpна сервер, чтобы посмотреть, какие порты открыты, и порт 25 не отображается в списке.
Я совершенно не понимаю, как действовать дальше. Буду очень признателен за любую помощь или указания.
Выход sudo iptables -nvL-https://pastebin.com/5W9V2rrz
Выход sudo iptables -t nat -nvL-https://pastebin.com/v9ST06uz
решение1
Возможно, порядок вашего правила неверен. Попробуйте переместить правило выше, а также какая версия Linux у вас установлена? Если вы используете Ubuntu, попробуйте #> lsof -i -n -P | grep :25посмотреть, какая программа используется для прослушивания этого порта, а затем измените/остановите этот процесс