當我使用 nmap 掃描伺服器時$ sudo nmap -sS IP.ADDR.OF.SRVR,我看到一行帶有25/tcp open smtp.儘管事實上我沒有在機器上運行 postfix、exim 或任何其他類型的郵件伺服器。
我還嘗試使用 IP 表規則來阻止連接埠 25。
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
但是,儘管執行此命令並透過執行 nmap 驗證 iptable 規則是否存在,$ sudo iptables -L -n -v仍顯示連接埠處於開啟狀態。
我還在伺服器上運行$ netstat -tulnp以查看打開了哪些端口,但端口 25 沒有顯示在列表中。
對如何繼續感到非常困惑,任何幫助或指示將不勝感激。
輸出sudo iptables -nvL-https://pastebin.com/5W9V2rrz
輸出sudo iptables -t nat -nvL-https://pastebin.com/v9ST06uz
答案1
可能是您的規則的順序不正確。嘗試將規則進一步提高,您運行的 Linux 版本是什麼?如果在 Ubuntu 中嘗試#> lsof -i -n -P | grep :25查看正在使用什麼程式來偵聽該端口,然後更改/停止該進程