Из следующего поста:
Проблема с постфиксом: правила iptables и не может получать электронную почту извне
предлагаемое решение работает (может получать электронную почту извне), но я не понимаю, почему nmap (снаружи на моем SMTP server) не показывает открытый порт 25 после применения iptables rule для открытия этого порта. Действительно, я получаю с nmap :
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
Как видите, port 25 не отображается как открытый, это нормальные результаты?
Спасибо
ОБНОВЛЕНИЕ 1:
Я применяю следующее правило (чтобы немедленно получать электронную почту извне):
iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT
и это работает только после применения этого правила.
Затем с результатом iptables -L :
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:https
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Затем я делаю nmap и получаю:
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds