Kompиз следующего поста :
Postfix вопрос: iptables правила и не может получать электронную почту извне
предлагаемое решение работает (может получать электронную почту извне), но я не понимаю, почему nmap (снаружи на моем SMTP server) не показывает порт 25 открыт, после применения iptables rule открыть этот порт. Действительно, я получаю с nmap:
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
Как видите, port 25 не отображается как открыто, это результаты в норме ?
спасибо
обновление 1 :
я применяю следующее правило (немедленно получать электронную почту извне):
iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT
и это работает сразу после применения этого правила.
затем, с результатом iptables -L:
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:https
REJECT tcp -- anywhere anywhere reject-with tcp-reset
тогда я делаю nmap а я :
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
2733
