Есть ли способ заблокировать порт 25 для всего, кроме почтовой связи? Не удалось найти ответ на этот вопрос. Может быть, можно заблокировать все приложения, кроме тех, которые связаны с использованием выше?
Я использую qmail, если это важно.
2 ответа
1
Предполагая, что на вашем хосте не запущено вредоносное программное обеспечение, или нет определенного сопоставления портов, нет конкретной маршрутизации, тогда, скорее всего, ваше почтовое приложение использует порт 25 в качестве сокета, и никакие другие приложения не используют этот порт.
Если случится, что любое другое приложение отправит трафик на порт 25 вашего хоста, ваше почтовое приложение прочитает его, обнаружит, что это не почта, и отбросит его.
0
Я думаю, что вы можете смешивать разные вопросы. Если у вас есть qmail, работающий в стандартной конфигурации, он будет прослушивать порт 25. Вы можете проверить это с помощью команды:
sudo ss -lntp | grep 25
Эта команда покажет вам процесс (опция -p ), прослушивающий порт 25.
Теперь давайте представим, что приложение, отличное от другого компьютера, отправляет пакеты на ваш порт 25: что произойдет? Ничего, если только это приложение не запрашивает именно qmail. Таким образом, нет необходимости (и также нет возможности) блокировать приложения на любом заданном порту. Если какой-либо компьютер отправляет пакет, предназначенный для приложения X, в порт, где Y прослушивает, ничего не произойдет. Таким образом, нет необходимости (и нет возможности) использовать iptables для запрета приложений.
Если вы мне не верите, просто попробуйте загрузить веб-страницу с порта 25 или установить ssh-соединение с ней и посмотреть, что произойдет.