Из следующего поста:
Проблема с постфиксом: правила iptables и не может получать электронную почту извне
предлагаемое решение работает (может получать электронную почту извне), но я не понимаю, почему nmap
(снаружи на моем SMTP server
) не показывает открытый порт 25 после применения iptables rule
для открытия этого порта. Действительно, я получаю с nmap
:
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
Как видите, port 25
не отображается как открытый, это нормальные результаты?
Спасибо
ОБНОВЛЕНИЕ 1:
Я применяю следующее правило (чтобы немедленно получать электронную почту извне):
iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT
и это работает только после применения этого правила.
Затем с результатом iptables -L
:
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:https
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Затем я делаю nmap
и получаю:
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds