我需要阻止 Rehat 6.4 上的連接埠 25,因為 Postfix smtpd 正在使用它。我嘗試在 IPtables 中停用它,但如果我進行連接埠掃描,我仍然可以看到該連接埠與連接埠 22 一起打開,這很好。
答案1
當您談論連接埠掃描時,我想您指的是從伺服器外部向內的掃描。我不知道你到底使用了哪個 i-tables 指令,但我也會走這條路,試試以下指令:
iptables -I INPUT 1 -p tcp --dport 25 -j REJECT --reject-with=icmp-host-unreachable
這應該會拒絕特定協定和連接埠上的輸入流量,從而導致遺失到主機的路由。