Есть ли способ заблокировать порт 25 для всего, кроме почтовой связи? Не удалось найти ответ на этот вопрос. Может быть, можно заблокировать все приложения, кроме тех, которые связаны с использованием выше?
Я использую qmail, если это важно.
Предполагая, что на вашем хосте не запущено вредоносное программное обеспечение, или нет определенного сопоставления портов, нет конкретной маршрутизации, тогда, скорее всего, ваше почтовое приложение использует порт 25 в качестве сокета, и никакие другие приложения не используют этот порт.
Если случится, что любое другое приложение отправит трафик на порт 25 вашего хоста, ваше почтовое приложение прочитает его, обнаружит, что это не почта, и отбросит его.
Я думаю, что вы можете смешивать разные вопросы. Если у вас есть qmail, работающий в стандартной конфигурации, он будет прослушивать порт 25. Вы можете проверить это с помощью команды:
sudo ss -lntp | grep 25
Эта команда покажет вам процесс (опция -p ), прослушивающий порт 25.
Теперь давайте представим, что приложение, отличное от другого компьютера, отправляет пакеты на ваш порт 25: что произойдет? Ничего, если только это приложение не запрашивает именно qmail. Таким образом, нет необходимости (и также нет возможности) блокировать приложения на любом заданном порту. Если какой-либо компьютер отправляет пакет, предназначенный для приложения X, в порт, где Y прослушивает, ничего не произойдет. Таким образом, нет необходимости (и нет возможности) использовать iptables для запрета приложений.
Если вы мне не верите, просто попробуйте загрузить веб-страницу с порта 25 или установить ssh-соединение с ней и посмотреть, что произойдет.