Есть ли способ заблокировать порт 25 для всего, кроме почтовой связи? Не удалось найти ответ на этот вопрос. Может быть, можно заблокировать все приложения, кроме тех, которые связаны с использованием выше?

Я использую qmail, если это важно.

2 ответа2

1

Предполагая, что на вашем хосте не запущено вредоносное программное обеспечение, или нет определенного сопоставления портов, нет конкретной маршрутизации, тогда, скорее всего, ваше почтовое приложение использует порт 25 в качестве сокета, и никакие другие приложения не используют этот порт.

Если случится, что любое другое приложение отправит трафик на порт 25 вашего хоста, ваше почтовое приложение прочитает его, обнаружит, что это не почта, и отбросит его.

0

Я думаю, что вы можете смешивать разные вопросы. Если у вас есть qmail, работающий в стандартной конфигурации, он будет прослушивать порт 25. Вы можете проверить это с помощью команды:

   sudo ss -lntp | grep 25 

Эта команда покажет вам процесс (опция -p ), прослушивающий порт 25.

Теперь давайте представим, что приложение, отличное от другого компьютера, отправляет пакеты на ваш порт 25: что произойдет? Ничего, если только это приложение не запрашивает именно qmail. Таким образом, нет необходимости (и также нет возможности) блокировать приложения на любом заданном порту. Если какой-либо компьютер отправляет пакет, предназначенный для приложения X, в порт, где Y прослушивает, ничего не произойдет. Таким образом, нет необходимости (и нет возможности) использовать iptables для запрета приложений.

Если вы мне не верите, просто попробуйте загрузить веб-страницу с порта 25 или установить ssh-соединение с ней и посмотреть, что произойдет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .